Preguntas con etiqueta 'sslstrip'

preguntas con etiqueta
1
respuesta

Configuración de un AP falso - problema con iptables y servidor DNS

Estoy intentando configurar un AP falso usando el paquete aircrack-ng, el servidor DHCP & iptables. Después de crear el AP falso : airmon-ng start wlan1 airbase-ng -c 11 -e "freewifi" wlan1mon ejecutandolaconfiguracióndeiptablesyla...
hecha 26.01.2017 - 14:01
1
respuesta

¿Puede HTTPS-en todas partes prevenir un ataque de supresión de SSL?

Si configuro HTTPS-Everywhere para bloquear todas las solicitudes no cifradas, y mi conexión es de tipo intermediario por un nodo malicioso de salida Tor cuando me conecto a un sitio web que, de forma predeterminada, utiliza HTTPS, entonces la e...
hecha 01.12.2016 - 17:43
3
respuestas

Ataque SSL en la solicitud HTTPS

¿Puede tener lugar un ataque SSLstrip incluso si el cliente escribe https:// en lugar de http:// ? He leído que un atacante puede monitorear las solicitudes HTTP y redirigirlas a HTTPS. Pero tengo curiosidad por saber si las soli...
hecha 19.05.2015 - 12:10
1
respuesta

¿Cómo asegurar o (asegurar la integridad) de los datos web en tránsito y en la tienda?

Considerar (escenario habitual) Usted es propietario de un sitio web de carrito de compras y está alojado en Internet; ahora, su empresa de alojamiento le proporciona una base de datos para almacenar sus datos. Si hablamos de seguridad, lo neces...
hecha 31.01.2013 - 22:22
1
respuesta

¿Cuál fue la primera versión de Android en usar OpenSSL (y qué versión fue)? ¿Qué se usaba antes?

La fuente de Android 1.6 es la más temprana que puedo encontrar que hace referencia a openssl (es decir, tiene OPENSSL_VERSION [_TEXT] definido El script que corrí para obtener estas versiones fue: $ git clone https://android.googlesource.c...
hecha 13.12.2015 - 02:46
2
respuestas

claves de sesión del navegador SSL

Estoy tratando de exportar / escribir el secreto maestro SSL y las claves a un archivo desde el navegador de cromo. Agradecería que alguien me aconsejara cómo hacerlo. Para escribir el secreto de premaster podemos simplemente exportar la vari...
hecha 07.04.2016 - 06:58
2
respuestas

¿Puede imponer que un sitio web sirva solicitudes SSL solo para evitar que SSLstrip funcione?

Entiendo que ejecutar un sitio web con HSTS puede ayudar a evitar que un atacante que usa KRACK para degradar el sitio web para atender solicitudes HTTP. ¿Qué pasa si nuestro servidor web no es compatible con HSTS? IIS tiene una configurac...
hecha 17.10.2017 - 18:39
2
respuestas

Cómo interceptar el tráfico de iOS HTTPS

¿Cómo puedo interceptar & ¿Desea analizar el tráfico SSL (entrante y saliente) generado por la aplicación de mi iPad?     
hecha 10.09.2015 - 07:53
1
respuesta

¿Es posible modificar SSLStrip para que el cliente tenga una conexión HTTPS?

Solo he visto ejemplos de este tipo de ataques MITM que eliminan SSL por completo y esto no es ideal, ya que la mayoría de los dispositivos advierten a sus usuarios cuando la conexión no es segura. Entonces, es posible crear el siguiente sist...
hecha 16.09.2016 - 20:37
1
respuesta

¿Pueden los enrutadores en cascada proteger la máquina de la red interna del atacante de la red externa?

Dado: red externa enrutador A wan ip 209.123.12.11 dirección 10.10.0.1 máquina A dirección 10.10.0.10 puerta de enlace 10.10.0.1 red interna enrutador B wan ip 10.10.0.100 dirección 192.168.10.1 máquina B...
hecha 10.09.2015 - 14:58