Preguntas con etiqueta 'sslstrip'

preguntas con etiqueta
1
respuesta

sslstrip ¿funciona solo con Internet Explorer?

He estado jugando con sslstrip, arpspoof y ip_forward. Leí todo el proceso en: enlace Mi objetivo era detectar conexiones HTTPS, contraseñas y demás. Tengo una configuración de prueba con diferentes IP y solo puedo ver las contraseñas...
hecha 09.09.2013 - 19:53
1
respuesta

¿La aplicación de Android Gmail es susceptible a MITM, sslstrip? Si es así, ¿cómo?

Mi escenario: Me conecté a un WiFi abierto en el aeropuerto de Kuala Lumpur para leer un sitio de noticias desde mi casa (sé que estaba siendo absolutamente descuidado). Olvidé desactivar la sincronización en mi teléfono Android, por lo...
hecha 20.05.2017 - 16:00
1
respuesta

Cómo incluir la política de HSTS en el paquete de respuestas dns

Quiero proteger a los clientes del ataque sslstrip. Se debe utilizar HSTS. Pero HSTS no protege la primera visita del cliente al servidor. Así que quiero incluir la política de HSTS en las respuestas de dns y enviar a los clientes que lo solicit...
hecha 28.07.2017 - 13:09
1
respuesta

¿Por qué, en ocasiones, bettercap y sslstrip funcionan en Google y Facebook?

sslstrip y bettercap funcionan "a veces" en los navegadores Chrome en sitios como Facebook, Google, AOL y otros sitios que usan HSTS de precarga. ¿Por qué a veces funciona cuando no debería funcionar en absoluto?     
hecha 17.07.2018 - 01:12
2
respuestas

¿Cómo realizo un ataque MitM SSL para mi empresa?

Me han asignado una tarea para probar la seguridad de nuestra empresa. He eliminado SSL antes pero a un nivel muy básico y ahora los días con seguridad son un poco más difíciles. Quiero permitir todo el tráfico HTTPS, pero lo que quiero hacer...
hecha 10.07.2015 - 13:08
1
respuesta

Bettercap 2.x SSLStrip no está rompiendo TLS (sin HSTS)

Tengo la última versión de bettercap. Tengo la última versión de Kali linux utilizando la última versión de VirtualBox en la última versión de Windows 10. Mi máquina de destino es la versión más baja posible de Windows XP con el IE y Chrome pred...
hecha 10.12.2018 - 02:04
1
respuesta

Omitir HSTS y la fijación de claves públicas con caracteres similares

Uso de símbolos de caracteres similares para evitar HSTS y la fijación de claves públicas con falsificación de DNS mediante MITM Attack. Redireccionar: facebook.com - > faceḃook.com - He visto SSLStrip + utilizando la técnica de agre...
hecha 15.07.2018 - 22:58
1
respuesta

SSLStrip redirige demasiadas veces

Estoy intentando usar SSLStrip en un sitio web que tiene HSTS deshabilitado, especifico específicamente la URL del sitio con http:// y se niega a cargar en Safari, Chrome y un navegador chino aleatorio debido a demasiados redireccionamien...
hecha 14.03.2018 - 15:12
1
respuesta

Punto de inyección de tira SSL

Estoy leyendo sobre la eliminación de SSL y tengo una pregunta fundamental sobre el punto de inyección que hace que este ataque MITM sea un éxito. Entiendo el escenario típico -    A (víctima) < - plain - > M (MITM) < == SSL == >...
hecha 17.11.2016 - 18:01
1
respuesta

sslstrip no funciona en LAN

Tengo una LAN con 3 máquinas conectadas a un conmutador. Dos máquinas ejecutan Ubuntu 15.04, una con Apache SSL instalado que funciona como servidor web. Otra máquina que también ejecuta Ubuntu sirve como cliente. La máquina atacante ejecuta Kal...
hecha 26.03.2016 - 23:24