Preguntas con etiqueta 'sslstrip'

preguntas con etiqueta
0
respuestas

SSLStrip y portales bancarios [cerrado]

Estoy tratando de usar la herramienta SSLstrip con Ettercap en Kali Linux para atacar mi cuenta bancaria personal y la cuenta de Yahoo para propósitos de prueba. Seguí las instrucciones de este video (lo ejecuto en Kali Linux no en Backtrac...
hecha 28.12.2015 - 09:48
2
respuestas

¿Por qué los sitios habilitados para SSL no responden de acuerdo con el registro del archivo "hosts"?

Estaba jugando con el archivo hosts bajo mi distribución de Linux. Se agregó una entrada 192.168.3.121 www.facebook.com en el archivo / etc / hosts. Creé 2 servidores que enlazan con un archivo index.html en los puertos 80 y 443. Aho...
hecha 14.07.2016 - 13:17
1
respuesta

MITM sin falsificación (descifrar sitios con SSL + HSTS)

Estoy desarrollando un laboratorio de información de seguridad. Mi portátil Kali está conectado a mi wifi habitual (esta es mi fuente de Internet) y el eth0 está conectado a la interfaz LAN de un enrutador inalámbrico (este es el Wifi de la v...
hecha 15.10.2016 - 21:02
1
respuesta

¿Por qué certificado HTTPS se verifica el contenido si el contenido proviene de varios servidores?

Si un servidor web tiene un certificado HTTPS y una página en el servidor extrae recursos de otros servidores web, tal vez un CDN con una ruta sin protocolo, o no, para cosas como imágenes estáticas, hojas de estilo y bibliotecas JS, que HTTPS d...
hecha 29.04.2016 - 20:14
2
respuestas

Cómo usar MiTM SSL en un dispositivo sin configuraciones de proxy

Estoy intentando usar un dispositivo MiTM en mi red y tengo algunos problemas. SSLstrip no funciona porque la URL es https: //, y no puedo usar algo como Fiddler porque el dispositivo no tiene configuraciones de proxy configurables para que p...
hecha 22.11.2013 - 16:14
1
respuesta

¿Podría agregar SSL a una secuencia eliminada?

He estado pensando en un ataque para SSL que permitiría a un tercero registrar todos los datos transmitidos. Mi idea es que modifique el cliente para conectarse al servidor sin SSL habilitado y modifique el DNS para devolver la computadora del a...
hecha 03.01.2016 - 04:10
1
respuesta

sitio web usando http y https

¿Hay algún método para saber si un sitio web es solo https o también usa páginas web http? ¿Se puede hacer sin usar el caché de los navegadores?     
hecha 21.05.2015 - 06:45
1
respuesta

¿Por qué se requiere un certificado SSL válido para SSL-Strip?

Por lo que entiendo, SSL-Strip se ubica entre el usuario objetivo y el servidor, estableciendo una conexión HTTPS entre sí mismo y el servidor, y un canal HTTP simple y sin garantía entre él y el usuario objetivo. Lo que me confunde es, en u...
hecha 26.12.2014 - 06:15
1
respuesta

¿Es posible prevenir el ataque de eliminación de SSL a través de DNSSEC o IPSEC?

Estoy pensando en el ataque de SSL Stripping. Pero, ¿hay alguna forma de prevenir este ataque por DNSSEC o IPSEC?     
hecha 06.03.2017 - 19:34
2
respuestas

SSLstrip no funciona en la red local

Mi problema es que la eliminación de SSL no funciona en mi LAN, pero funciona si intento atacar un sitio web de HTTPS sin HSTS. No estoy usando ningún nombre de dominio, solo la dirección IP del servidor. ¿Hay alguna diferencia entre un ataque l...
hecha 05.02.2016 - 10:35