La mayoría de los sitios web de comercio electrónico utilizan SSL / TLS cuando desea iniciar sesión. Pero la mayoría tiene página de inicio usando solo http. ¿Es suficiente tener SSL / TLS en la página de inicio de sesión y en la página registra...
Estoy usando el navegador Tor para navegar por Internet y revisar mi correo electrónico,
mis preguntas son
¿Mi proveedor de servicios de Internet puede ver los sitios web que visité?
¿Es posible recuperar una información de inicio de sesió...
Hice toda la configuración correcta. IPtables, reenvío de puertos, ARPspoof, todo.
Sin embargo, en el navegador, sitios web como Facebook y Twitter siguen siendo HTTPS.
¿Qué estoy haciendo mal?
He estado leyendo un artículo sobre sslstrip y mitm. Antes de la introducción de HSTS, era posible eliminar ssl y enviar una página http insegura a la víctima. De todos modos, se superó mediante el uso de HSTS, que recopila la url de los sitios...
Por lo tanto, últimamente he estado realmente interesado en las pruebas de penetración y en aprender lo esencial de la tecnología. Soy dong cursos sobre arquitectura de computadoras, criptografía, leyes de vigilancia y redes de computadoras. Nun...
Tengo una pregunta relacionada con el uso de SSLstrip2 para omitir HSTS en sitios web.
Logré instalar e implementar SSLStrip2 con éxito (en combinación con DNS2Proxy). Esto significa que al usar un navegador y visitar un sitio web, el sitio w...
Qué ataques, si los hay, son posibles si me conecto a una red WiFi pública y solo uso mi computadora para acceder a un sitio visitado anteriormente que utiliza HSTS . Creo que ataques como SSLstrip no son posibles si mi navegador tiene una ve...
Estoy probando la herramienta sslstrip de Moxie en mi laboratorio de pentester. Funciona en todas mis máquinas virtuales, pero no en todos los navegadores. Firefox e IE son vulnerables, pero Chrome parece tener una protección contra.
¿Alguien...
SSLsplit admite conexiones TCP simples, SSL simples, HTTP y HTTPS a través de IPv4 e IPv6. Para las conexiones SSL y HTTPS, SSLsplit genera y firma los certificados X509v3 falsificados sobre la marcha, según el DN del sujeto del certificado d...
Estoy tratando de controlar el tráfico de algunos "dispositivos inteligentes" en mi casa (TV, máquina de café, ...) pero la mayoría de ellos se comunican a través de SSL.
¿Qué posibilidades hay de analizar el tráfico cifrado SSL sin pagar un...