Preguntas con etiqueta 'sslstrip'

preguntas con etiqueta
1
respuesta

Eliminación de SSL de Wireshark

Bueno, esta pregunta podría hacerse en los foros de Wireshark o en los foros de Stackoverflow, pero creo que la pregunta incluye los factores de seguridad y desarrollo, por lo que creo que el foro de Seguridad de la información es el lugar adecu...
hecha 18.05.2016 - 15:53
1
respuesta

SSLStrip no funciona en puertos personalizados

He estado usando sslstrip por un tiempo y funciona bien en sitios web en los que HSTS no está habilitado. Sin embargo, cuando el servidor SSL se está ejecutando en algunos puertos personalizados, sslstrip falla. p.ej.: Para enlaces como enlace...
hecha 14.11.2015 - 12:42
1
respuesta

SSLStrip realiza DOS

Estaba probando SSLstrip en mi PC con Windows como objetivo ya que Internet Explorer parece ser el único navegador vulnerable a este ataque. Eliminé todo mi historial de navegación y cuando el sitio se despoja a HTTP, el navegador simplemente...
hecha 31.07.2015 - 17:50
1
respuesta

¿Tiene SSL / TLS la posibilidad de detectar cosas maliciosas durante la transmisión? [cerrado]

Según mi conocimiento, la implementación actual de SSL / TLS no tiene la capacidad de identificar que los datos son maliciosos o no durante la transmisión o antes de cifrar los datos. Si es así, por favor házmelo saber. Si no tiene la tendenc...
hecha 28.01.2015 - 07:29
2
respuestas

¿Skype Trump SSLStrip?

Estoy usando SSLStrip contra mi propia computadora, pero no estoy siendo redirigido a HTTP. Skype se inicia automáticamente e inicia sesión en el inicio de mi computadora, por lo que me preguntaba si el hecho de que el puerto 80 ya esté en uso (...
hecha 16.12.2013 - 16:54
0
respuestas

¿Cómo puedo hacer que funcione el ataque MITM usando sslstrip?

He realizado los siguientes pasos: He modificado iptables para reenviar a otro puerto: iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 1000 Permití reenvío de puerto : echo 1 > /proc/sys/net/ipv4/...
hecha 21.11.2018 - 20:02
0
respuestas

¿Por qué los bancos están ausentes en gran parte de la lista de precarga de HSTS?

Parece que hay un amplio apoyo a la idea de que los sitios web relacionados con las elecciones, de todas las cosas, deberían ser resistentes a los ataques de intermediarios. La boleta secreta hace que la detección y recuperación de SSL-strippin...
hecha 09.10.2018 - 15:27
0
respuestas

Interceptar datos después de sslstrip

Puedo usar sslstrip correctamente como se muestra aquí enlace Lo que quiero hacer es poder usar sslstrip con otro proxy / script para modificar las solicitudes / respuestas DESPUÉS de que se eliminen. Puedo interceptar fácilmente las sol...
hecha 26.03.2018 - 19:35
2
respuestas

¿Es https suficientemente seguro a partir de ahora?

Debido a mi trabajo, sigo viajando por Europa, lo que significa que sigo conectándome a todo tipo de redes inalámbricas públicas. En principio, podría usar una VPN y eso debería ser siempre seguro (¿es correcto este enunciado? Este es mi enfoque...
hecha 15.09.2016 - 00:26
0
respuestas

sslstrip no elimina ningún tráfico redirigido

Estoy usando la siguiente configuración para configurar sslstrip sudo echo "1" > /proc/sys/net/ipv4/ip_forward sudo iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 666 sudo arpspoof -i wlan0 -t 192.168.1.199...
hecha 02.06.2015 - 02:11