Preguntas con etiqueta 'ssl-interception'

preguntas con etiqueta
1
respuesta

¿Se pueden ver las URL durante las transacciones HTTPS / 2 a uno o más sitios web desde una única IP distinguible?

Este es un seguimiento de la pregunta original ¿Se ven las URL durante las transacciones HTTPS a uno o más sitios web desde una única IP distinguible? D.W. proporcionó un extenso resumen sobre los vectores de ataque en las conexiones HTTP...
hecha 30.05.2017 - 16:55
1
respuesta

Burp Suite - Aunque mis configuraciones son correctas, Chrome todavía no me permite acceder a los sitios HTTPS y produce un error.

Me está costando mucho acceder a sitios con HSTS habilitado a través de burp proxy en Chrome, todo funciona perfectamente bien con Firefox e IE, pero Chrome ha dejado de funcionar desde ayer. He seguido todas las instrucciones, he revisado to...
hecha 03.05.2017 - 08:19
1
respuesta

¿Cómo funciona IDS para los paquetes SSL? [cerrado]

Soy nuevo en IDS. Mi entendimiento hasta ahora ha sido que IDS se encuentra detrás de los servidores proxy y verifica el contenido de los paquetes para detectar cualquier carga útil maliciosa. ¿Cómo funcionará IDS en paquetes SSL? ¿Tiene la clav...
hecha 24.02.2017 - 08:14
1
respuesta

MITM una conexión TLSv1 - haga que un lado use SSLv3

Tengo una configuración MITM entre un cliente y un servidor: el cliente solo admite TLSv1 cuando se trata de ese servidor y el servidor admite SSLv3 hasta TLSv1.2. Existe una vulnerabilidad en el servidor que solo funciona en conexiones SSLv3...
hecha 30.11.2016 - 10:50
2
respuestas

¿Cómo se explotan los conjuntos de cifrado anónimo?

Hoy estaba probando un nuevo servidor proxy con SSL Labs y descubrí que de alguna manera había incluido algunas suites de cifrado anónimas. Después de resolver el problema, decidí averiguar qué problemas podría causar esto y cómo / por qué er...
hecha 08.08.2016 - 18:47
0
respuestas

¿Son seguras las cargas POST de texto simple a través de HTTPS? [duplicar]

Mi conocimiento sobre seguridad de la información es limitado. Discutí con un colega más especializado en esa área que, para los fines de llamar a un servicio web de inicio de sesión, las cargas útiles de texto simple POST enviadas a través de...
hecha 14.10.2018 - 22:07
1
respuesta

Certificado de autenticación para Wifi de la escuela [duplicado]

El wifi de mi escuela, que requiere que inicie sesión con mi nombre de usuario y contraseña, requiere que acepte un certificado para poder conectarme. No sé si esta es una certificación de raíz confiable, pero ¿qué les permite hacer este certi...
hecha 01.10.2018 - 03:49
0
respuestas

certificado autofirmado del ataque MITM que no se usa en todos los sitios

Proceso- 1. corrió ARP Spoof para convertirse en otro medio 2. generar certificado utilizando openssl 2. habilitar y ejecutar el reenvío de IP ( comando exacto ) 3. ejecutó sslsplit ( comando exacto ) Problema- Cuando intenté ir a diferentes...
hecha 04.05.2018 - 19:58
1
respuesta

ID de sesión en el primer cliente Hola

Es normal tener una ID de sesión en el primer saludo del cliente, y luego el servidor lo recoge y acepta la misma ID de sesión y lo usa en todo el tráfico TLS. Ese es el "Cliente o navegador" que indica qué ID de sesión usar y que "Servidor" lo...
hecha 14.05.2018 - 16:04
0
respuestas

¿Puede un enrutador wifi descifrar la información SSL / TLS? [duplicar]

Al usar el módem / enrutador, todo el tráfico de Internet lo atraviesa, al igual que los certificados que el servidor envía al cliente. Entonces, ¿cuál es el problema al sacar la clave pública del certificado y usarla para descifrar la clave p...
hecha 09.07.2017 - 13:18