Preguntas con etiqueta 'sslstrip'

preguntas con etiqueta
14
respuestas

Mi universidad me obliga a instalar su certificado SSL. ¿Cómo proteger mi privacidad?

La administración de mi universidad nos está obligando a instalar el certificado SSL del Firewall de Cyberoam para que puedan ver todo el tráfico cifrado para "mejorar nuestra seguridad". Si no instalo el certificado, no podré usar su red. ¿C...
hecha 04.11.2015 - 14:57
5
respuestas

¿Cómo funciona SSLstrip?

He estado leyendo sobre SSLstrip y no estoy 100% seguro de mi comprensión de cómo funciona. Una gran cantidad de documentación parece indicar que simplemente reemplaza las apariciones de "https" por "http" en el tráfico al que tiene acceso. P...
hecha 07.09.2013 - 21:49
5
respuestas

¿Se puede configurar una cookie segura desde una conexión HTTP insegura? Si es así, ¿por qué está permitido?

Con referencia a un documento de seguridad que leí, descubrí que el cliente solo puede enviar una cookie con el conjunto de indicadores de seguridad a través de conexiones que usan HTTPS, no HTTP, pero que la propia cookie se puede configurar de...
hecha 26.10.2016 - 12:58
3
respuestas

Pasar de HTTP a HTTPS redirigir 301 en caché para usar SSLstrip

Estoy haciendo un poco de pluma. pruebas en un servidor HTTPS (443) que no tiene HSTS implementado (no hay encabezados HSTS en la respuesta y la dirección no está en la lista de precarga de Chrome HSTS). El problema es que, en mi caso, el usu...
hecha 23.12.2015 - 19:38
4
respuestas

¿Opciones al defenderse contra SSLstrip?

Me pregunto, ¿alguien tiene alguna sugerencia para defenderse contra SSLstrip en particular?     
hecha 11.02.2011 - 15:15
5
respuestas

¿Es seguro usar la extensión “HTTPS en todas partes”?

Me gustaría saber si debería usar la extensión 'HTTPS everywhere' ? ¿Es seguro usarlo? ¿Hay alternativas mejores?    HTTPS Everywhere es una extensión de Firefox y Chrome que encripta tu   Comunicaciones con muchos sitios web importantes, lo...
hecha 25.06.2012 - 02:07
1
respuesta

¿Cuál es la diferencia entre MITMproxy y SSLsplit?

Soy consciente de que MITMproxy solo captura protocolos HTTP / HTTPS donde SSLsplit es un proxy transparente y, por lo tanto, puede capturar también otras comunicaciones de protocolo no HTTP. Sin embargo, MITMproxy puede operar también como un p...
hecha 04.02.2016 - 23:27
1
respuesta

¿Cómo se puede asegurar el inicio de sesión móvil de las pantallas de autenticación de impostor?

La historia parece haber llegado casi a un círculo completo donde se muestran problemas antiguos en tecnologías nuevas / emergentes. Background Si confía en el sistema operativo, Windows originalmente tenía Control - Alt - Eliminar como una...
hecha 01.09.2015 - 02:40
2
respuestas

HSTS bypass con SSLstrip2 + DNS2proxy

Estoy tratando de entender cómo pasar por alto la protección de HSTS. He leído sobre herramientas de LeonardoNve ( enlace y enlace ). Pero no lo entiendo. Si el cliente solicita por primera vez el servidor, funcionará en cualquier momento,...
hecha 28.03.2015 - 12:02
2
respuestas

¿Es una redirección HTTP 301 a HTTPS, insegura?

Para un sitio web, fuerzo un redireccionamiento 301 de http://login.example.com a https://login.example.com usando un archivo .htaccess . Cuando leo en esta pregunta , esto todavía impone una amenaza de seguridad. Me preg...
hecha 02.12.2015 - 22:25