Preguntas con etiqueta 'sslstrip'

preguntas con etiqueta
2
respuestas

¿Cómo frustrar el ataque sslstrip?

Necesito ayuda para comprender la dinámica de un ataque sslstrip. Lo estoy usando para probar la seguridad de un sitio que poseo. Puedo olfatear con éxito las credenciales de la víctima (en este caso, yo mismo) a través de Internet, pero cuando...
hecha 24.01.2012 - 18:54
1
respuesta

¿Cómo funciona la omisión de HSTS con SSLSTRIP + exactamente?

Estoy haciendo una investigación para evitar HSTS. Leí esta guía para evitar HSTS usando SSLSTRIP +, pero hay una Algunas cosas que no entiendo.    Lo primero que debes hacer es iniciar MITMf en modo SSLstrip +, también usaré la falsificaci...
hecha 08.06.2015 - 17:30
4
respuestas

¿Mitigando SSLStrip solo sirviendo un sitio a través de HTTPS?

Así que acabo de enterarme de SSLStrip ahora, siento que llego tan tarde al juego. Lo que quiero saber es: si su sitio solo ofrece contenido a través de HTTPS y falla en las solicitudes HTTP, sin redireccionar, ¿sigue siendo vulnerable? ¿Puede u...
hecha 08.08.2014 - 23:10
3
respuestas

¿Funciona sslstrip solo en sitios web que usan HTTP y HTTPS?

¿El ataque sslstrip solo funciona en sitios web que usan HTTP y HTTPS? En Quora un comentarista dice que:    Una cosa a tener en cuenta es que, SSL Strip solo funciona en sitios web que usan   tanto HTTP como amp; HTTPS. Por ejemplo, Ebay,...
hecha 11.04.2018 - 15:39
2
respuestas

¿Hay un equivalente de HSTS para DNSSec?

¿Hay alguna forma de establecer una política de DNSSec-siempre similar a la forma en que HSTS le ordena a los navegadores web que usen siempre HTTPS? Esto mitigaría un ataque DNSSec-strip (similar a SSLStrip) Tampoco estoy claro si esto se...
hecha 27.03.2015 - 20:12
2
respuestas

¿El administrador de red de mi universidad puede ver lo que he buscado en Google?

Antes de marcar este como un duplicado, he visto preguntas similares aquí, pero no proporcionan la respuesta directa que estoy buscando. Aquí hay algunos detalles: Tomé Google como ejemplo porque usa SSL. Estoy usando mi propio dispo...
hecha 03.09.2016 - 04:49
2
respuestas

Protegiendo contra SSL Strip [duplicado]

He leído que puede atacar conexiones utilizando herramientas como sslstrip , si está en la misma red. Entonces, ¿qué garantiza que nuestras conexiones SSL permanezcan seguras? ¿Depende de la fuerza cert? ¿Tienes que tener el control del...
hecha 09.02.2013 - 04:53
1
respuesta

Formas de derrotar a SSL

Vi este video en el que el tipo habla sobre formas de derrotar a SSL. Pero el video tiene 4 años. Quería saber si estos ataques son relevantes incluso ahora, o si se han realizado algunas actualizaciones para abordarlos. Los dos diferente...
hecha 11.11.2015 - 04:45
1
respuesta

SSL Strip en Fedora24

Quiero realizar un ataque MITM en mi propia red, y seguí varios tutoriales sobre cómo usar sslstrip, iptables y arpspoof. Pero cada vez que realizo el ataque, pierdo la conexión en el dispositivo de destino para casi todos los sitios web, exc...
hecha 02.10.2016 - 22:25
1
respuesta

¿Por qué el protocolo SSL 2.0 en desuso se considera inseguro y cómo puede ser explotado?

Estoy haciendo una presentación a la clase sobre el "protocolo SSL 2.0 obsoleto" y realmente no tengo idea de cómo se usa este exploit o cómo el atacante puede usar este vul. Entiendo el impacto de este vulgo, pero necesito una explicación compl...
hecha 01.05.2014 - 21:11