Preguntas con etiqueta 'sslstrip'

preguntas con etiqueta
1
respuesta

Después de realizar una tira SSL, ¿puede actualizar a HTTPS con su propio cifrado desde el proxy?

Supongamos que está realizando una tira SSL. Por lo que puedo entender, modifica los paquetes del cliente o del servidor (en el protocolo http / https), lo que indica que admite el cifrado para no admitir el cifrado. Me preguntaba si es posib...
hecha 12.09.2018 - 16:57
1
respuesta

Usando SSLStrip, la contraseña todavía está encriptada

Hice SSLStrip en mi red (¡solo para fines educativos!) Y tengo el nombre de usuario y todo. system=Test&uid=dixon01&__password=hkulqlyhza&command=login&password=320dd485b1834cf8%7C%40%7C0bf892a5b7dbf901%7C%40%7C5e5f2722f2ed1cc0...
hecha 29.10.2015 - 19:32
0
respuestas

Experimentando con SSLStrip + en la misma máquina

Estoy intentando jugar para entender cómo funciona SSLStrip +: $ cat /proc/sys/net/ipv4/ip_forward 1 $ sudo iptables --flush $ sudo iptables --flush -t nat $ sudo iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 9000 $ sud...
hecha 11.11.2018 - 15:43
0
respuestas

Si borro los datos de navegación, ¿se eliminó la protección HSTS?

He visto que si elimino las cookies y otros datos en Google Chrome, SSLStrip + funciona correctamente en aquellos sitios web que no están incluidos en la lista del navegador. ¿Es porque los datos HSTS también se borran?     
hecha 08.04.2016 - 21:24
2
respuestas

SSLStrip vs HSTS

He escuchado sobre el nuevo SSLStrip y cómo puede omitir HSTS . ¿Dónde puedo encontrar un artículo que habla sobre esto? ¿Cómo funciona esto? ¿Dónde puedo descargarlo? El sitio web de Moxie no se ha actualizado con nuevas ve...
hecha 17.10.2014 - 06:45
1
respuesta

¿Por qué SSLStrip funciona en algunos sitios https y no en otros? [duplicar]

Recientemente probé MITM en mi LAN a través de SSLStrip, pero noté que en Gmail y Fb no funcionan, mientras que en otros sitios puedo detectar conexiones fácilmente. ¿Cuál es la diferencia?     
hecha 06.04.2016 - 15:57
1
respuesta

¿Por qué falla SSLStrip cuando el usuario escribe HTTPS?

Durante una conexión HTTPS entre un navegador y un servidor: ¿el primer paquete del navegador está encriptado? Supongo que la respuesta es "NO" porque el cifrado solo debe comenzar después de que el cliente y el servidor hayan negociado los pará...
hecha 02.06.2016 - 04:46
2
respuestas

Aclaración de detalles con respecto a un Ataque de eliminación de SSL

Estoy buscando una aclaración de algunos de los detalles de un ataque de eliminación de SSL. Mi entendimiento actual es que: El atacante se sienta entre la víctima y un servidor. Cuando los atacantes reciben una solicitud HTTP de la...
hecha 01.11.2018 - 19:15
1
respuesta

Redirecciona de HTTP a HTTPS; SSLStrip

La página de inicio de nuestra aplicación web redirige de HTTP a HTTPS. Nuestro asesor de seguridad nos ha dicho que esto es una debilidad de seguridad importante, que la redirección podría interceptarse, por ejemplo. por SSLStrip. Y, por lo tan...
hecha 05.02.2016 - 07:15
3
respuestas

¿Podría MITM manipular la opción X-Frame

Me preguntaba si el siguiente escenario se podía alcanzar de manera realista. Tenemos una red con una computadora que usa Bob. Él es una persona consciente de la seguridad y utiliza un administrador de contraseñas. Su computadora está conecta...
hecha 06.11.2015 - 20:31