7
ответов
Нападения на MITM - как, вероятно, они?
Как, вероятно, "Человек в средних" нападениях в защите в сети Интернет? Чем фактические машины, кроме серверов ISP, будут "в середине" интернет-связи? Что является фактическими рисками...
вопрос задан: 21 June 2010 05:31
6
ответов
Как удалить строгий ключ RSA, регистрируясь в SSH и какова проблема здесь?
У меня есть сервер Linux, что каждый раз, когда я соединяюсь, он показывает мне сообщение, которое изменило ключ хоста SSH: $ ssh root@host1 @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ ПРЕДУПРЕЖДЕНИЕ:...
вопрос задан: 8 May 2009 14:53
4
ответа
Установка прозрачного прокси SSL
У меня есть павильон Linux с 2 сетевыми платами для осмотра транспортного прохождения через порта 80. Одна карта используется для выхода в Интернет, другой сцепляется до сетевого переключателя. Точка...
вопрос задан: 16 March 2012 19:44
4
ответа
VPN - Man-in-the-middle при соединении с https сервисом?
Выбирая стандартный сервис VPN, действительно ли безопасно получить доступ к моему Gmail, PayPal... считает? К учетным записям получают доступ через https, но я не знаю, существует ли с VPN один безопасный канал между моим...
вопрос задан: 18 December 2010 23:25
4
ответа
Человек в средних нападениях по сравнению с полномочиями сертификата SSL
Что мешает кому-то MITM-напасть на запрос к центру сертификации для проверки сертификата? Делает браузер, прибывший предварительно загруженный с открытыми ключами доверенных центров сертификации (...
вопрос задан: 17 November 2010 17:46
4
ответа
Атака "человек посередине" в сценарии SSL
Я пытаюсь понять, как атака "человек посередине" влияла бы на мой веб-сервер. У меня есть самоподписанный сертификат. Этот сертификат может фальсифицироваться посредством атаки "человек посередине", что означает...
вопрос задан: 11 August 2010 19:03
4
ответа
Проект С открытым исходным кодом, который делает Контроль SSL
Я был присвоен исследованию и спецификации, заменяющей нашу старую и ветхую http систему фильтрации контента. Существует несколько доступных пакетов фильтрации открытого исходного кода, но я не столкнулся с тем это...
вопрос задан: 29 September 2009 03:38
4
ответа
Как можно выполнить атаку "человек посередине" по беспроводному соединению?
Я имею, недавно устанавливают беспроводную сеть для бизнеса друга, и он спросил меня, если был какой-либо способ, которым кто-то мог бы "взломать" его. Я уверил его, что это будет чрезвычайно трудно, после того как я устанавливаю ключ WPA2...
вопрос задан: 30 April 2009 21:17
3
ответа
атака "человек посередине" по Интернету
Я интересуюсь, понимают механизм атаки "человек посередине". Я знаю, что, в сценарии LAN, чтобы сделать нападение на MitM, взломщик обычно изменяет таблицу маршрутизации целенаправленного...
вопрос задан: 8 December 2015 19:50
3
ответа
Прозрачный прокси и HTTPS со сквидом
possibile, должен использовать прозрачный прокси для фильтрации некоторых доменов без подхода man-in-the-middle? Я хотел бы гарантировать проверку сертификата и пользовательскую конфиденциальность другой рукой, я хочу...
вопрос задан: 11 November 2014 13:54
3
ответа
Сам, подписался cerificate безопасный от человека в середине, после того как Вы приняли его
У меня есть почтовый сервер, который имеет сам подписанный сертификат SSL. Я использую Thunderbird для доступа к этому серверу, и он просит, чтобы я принял этот сертификат. Так позволяет, говорят, что я принимаю это в полу безопасном месте...
вопрос задан: 23 January 2012 17:42
3
ответа
Зарегистрируйте Сетевую активность Приложения с Монитором Процесса и/или Скрипачом или чем-то еще
У меня есть что-то вроде хитрого приложения, которое я должен контролировать. Это - Java .jnlp файл. Используя Монитор Процесса, я смог определить его (его экземпляр javaw) выход в другие серверы в моем...
вопрос задан: 1 March 2011 23:13
3
ответа
Ettercap - пакетная инжекция / изменение
Таким образом, у меня есть установка прокси с помощью сквида на порте 3128. У меня также есть установка ettercap. Моя главная цель состоит в том, чтобы изменить данные, когда это течет через мой прокси. В основном Вы открываете www.something.com с помощью
вопрос задан: 7 January 2011 21:16
3
ответа
После того как я гарантирую безопасность из здания, действительно ли я в безопасности от Человека в средних нападениях?
Скажите, что я хочу участвовать в действии, которое может быть поставлено под угрозу посредством атаки "человек посередине" (как ключевой обмен). Я приложил все усилия для обеспечения моего конца коммуникации вплоть до точки сеть...
вопрос задан: 24 December 2009 23:15
2
ответа
Невозможно проверить имя хоста сертификата без SNI
Я использую 2 прокси-сервера для перехвата связи между моим телефоном и моим сервером. Вот моя топология: телефон -> прокси 1 -> прокси 2 -> прокси-сервер 1 прослушивает порт 8080, прокси 2 ...
вопрос задан: 28 May 2019 12:08
2
ответа
Может человек в середине прерывать пакет SSL и копировать его?
AFAIK, SSL зашифрует сообщение под безопасным. Но у меня все еще есть беспокойство, может ли человек в середине поймать пакет и копировать его, например, 1000 раз
вопрос задан: 6 April 2014 04:53
2
ответа
Man-In-The-Middle с VPN?
Я провожу некоторые исследования для университета и, прежде, чем потратить впустую много времени в него, я хотел бы знать, может ли то, что я вошел в свой ум, быть сделано. Я говорю о простом нападении MITM, но в моем...
вопрос задан: 16 March 2013 15:04
2
ответа
Простой рабочий пример Атаки "человек посередине"?
Я пытаюсь исследовать и исправить использование пересмотра TLS, которое делает веб-сайт уязвимым для Атак "человек посередине". Однако я не понимаю, как нападение происходит точно, и чувствуйте себя подобно...
вопрос задан: 21 June 2011 22:29
1
ответ
Перенаправить трафик TLS по имени хоста
У меня есть устройство IoT, которое подключается к a.iot.x.amazonaws.com через порт 8883 (безопасный MQTT).
Вместо этого я хотел бы, чтобы он подключился к моему собственному сайту по адресу b.iot.x.amazonaws.com (тот же порт и протокол). Я хотел бы исп
вопрос задан: 31 August 2021 02:56
1
ответ
Чтение и управление трафиком между двумя узлами Ethernet
У меня есть две машины, напрямую подключенные через Кабель LAN. У каждого есть свой IP-адрес, и они общаются в своей VLAN. 10.10.10.99/25 для машины №1, 10.10.10.16/25 для машины №2, vlan 0x50. Я ...
вопрос задан: 18 February 2020 20:39
1
ответ
как блокировать / перехватывать / редактировать весь сетевой трафик, идущий к одному кабельному устройству и серверу
Мне нужно полностью заблокировать, перехватить и изменить все пакеты между двумя устройствами. возможно, мне нужно изолировать одно устройство и заблокировать / перехватить / отредактировать ВЕСЬ трафик, идущий к нему и от него, если я не могу ...
вопрос задан: 3 January 2020 20:27
1
ответ
Можно ли подделать DNS центр сертификации SSL?
Этот сайт утверждает, что HTTPS не обеспечивает достаточной безопасности, поскольку сам центр сертификации может быть подделан DNS https://protonvpn.com/blog/ public-wifi-and-https / Это маловероятно. Если Chrome сохраняет локальный ...
вопрос задан: 29 October 2019 01:28
1
ответ
Мостовая фильтрация для man-in-the- средний сетевой узел
Я вставляю свой сетевой узел между двумя устаревшими устройствами, которые обмениваются сообщениями TCP и UDP с использованием выделенных портов в обоих направлениях. Моему новому узлу нужно протолкнуть некоторые сообщения tcp / udp через ...
вопрос задан: 24 August 2019 02:31
1
ответ
В чем может быть причина очень спорадического сообщения «ERR_CERT_AUTHORITY_INVALID»?
У нашей платформы 10.000 пользователей в неделю, но теперь я получаю от (B2B) клиента, что один из их субклиентов получил сообщение «недействительный сертификат» на нашей платформе. В доказательство приложили скриншот. Теперь ...
вопрос задан: 4 July 2019 12:30
1
ответ
Почему у моего пользовательского порта ssh-соединение с экземпляром EC2 периодически прерывалось?
Фактическая проблема была решена путем изменения номера порта, но я не думаю, что понял, почему это происходило в первое место, и поэтому я хотел бы разобраться в этом в следующий раз, особенно ...
вопрос задан: 30 November 2016 08:32
1
ответ
Предотвращает ли TLS 1.2 сниффинг MITM с прокси-сертификат?
Я использовал прокси jMeter для проверки SSL-трафика, поступающего с моего iPhone, установив сертификат jMeter на iPhone, а затем настроив мой Wi-Fi на телефоне для использования прокси jMeter. Если я хочу ...
вопрос задан: 3 August 2016 18:13
1
ответ
Безопасно ли обмениваться данными между экземплярами Compute Engine в виде открытого текста?
Согласно их документации: Сети и подсети обеспечивают обмен данными между экземплярами и служат шлюзом между экземплярами и другими сетями . Сеть ограничена одним ...
вопрос задан: 20 June 2016 16:14
1
ответ
Клиент, не поддерживающий прокси, (mitm) модификация заголовков прокси
То, что я пытаюсь достичь
Получение данных с помощью службы SaaS с удаленного сайта с помощью простого запроса GET к mitmproxy. Служба SaaS не поддерживает прокси.
Я хочу, чтобы веб-клиент SaaS выполнял GET ...
вопрос задан: 5 May 2016 17:31
1
ответ
Проблемы с помощью заголовка HSTS в высокоуровневом домене с includeSubdomains
Скажем, я выполняю компанию "Example Inc" и имею веб-сайт в: https://www.example.com Теперь, потому что я - совесть безопасности, я использую https и хотел бы установить заголовок HSTS для принуждения его использования. Я был бы...
вопрос задан: 2 October 2015 22:08
1
ответ
Аутентификация saltmaster против соленых фаворитов
Я просто начинаю с солью, и я задаюсь вопросом, как saltmaster аутентифицируется против клиентов. Я знаю, что при соединении фаворита ведущее устройство должно принять открытый ключ...
вопрос задан: 14 December 2014 15:57