Описание тега man-in-the-middle
0
ответов
Как ретранслировать видео, заблокированные брандмауэром на стороне клиента?
Мы разместили видео Vimeo на сайте, доступном только зарегистрированным пользователям. Из-за разных брандмауэров, использующих блоки разных типов, видео иногда не работают для клиента. Мы не можем: знать, какой тип блокировки видео активируется на э…
07 янв '17 в 04:50
3
ответа
Зарегистрируйте сетевую активность приложения с помощью Process Monitor и / или Fiddler или чего-то еще
У меня есть немного хитрое приложение, которое мне нужно отслеживать. Это файл Java .jnlp. Используя Process Monitor, я смог идентифицировать его (его экземпляр javaw), выходящий на другие серверы в моей сети; однако, запустив Fiddler, он не проявля…
01 мар '11 в 20:43
2
ответа
Человек в середине с VPN?
Я делаю некоторые исследования для университета и, прежде чем тратить на это много времени, я хотел бы знать, можно ли сделать то, что у меня на уме. Я говорю о простой MITM-атаке, но в моем сценарии жертва вынуждена использовать VPN для доступа в И…
16 мар '13 в 13:04
2
ответа
Простой рабочий пример атаки "Человек посередине"?
Я пытаюсь исследовать и исправить уязвимость пересмотра TLS, которая делает веб-сайт уязвимым для атак "человек посередине". Однако я не понимаю, как именно происходит атака, и чувствую, что простой рабочий пример поможет. Как злоумышленник добавляе…
21 июн '11 в 19:29
0
ответов
Кто-то посередине атакует мою серверную машину?
Мой сервер работает хорошо около полугода. Но произошла странная вещь (несколько часов назад). Этот сервер имеет два IP-адреса 58.17.85.19 и 117.21.178.19 Когда я перехожу к http://58.17.85.19ничто не отличается от прежнего. Но http://117.21.178.19 …
23 окт '13 в 08:20
2
ответа
Может ли человек посередине перехватить пакет SSL и продублировать его?
AFAIK, SSL зашифрует сообщение в безопасном месте. Но у меня все еще есть проблема, может ли человек посередине поймать пакет и продублировать его, например, 1000 раз
05 апр '14 в 15:17
3
ответа
Прозрачный прокси и HTTPS с кальмаром
Можно ли использовать прозрачный прокси для фильтрации некоторых доменов без подхода "человек посередине"? Я хотел бы гарантировать проверку сертификата и конфиденциальность пользователя, с другой стороны, я хочу запретить подключение к какому-либо …
11 ноя '14 в 11:54
4
ответа
Атаки "Человек посередине" против центров сертификации SSL
Что мешает кому-то из MITM-атаковать запрос к центру сертификации проверить сертификат? Браузер поставляется с предварительно загруженными открытыми ключами доверенных центров сертификации (тем самым обеспечивая аутентификацию)? Всякий раз, когда я …
17 ноя '10 в 15:46
1
ответ
Настроить сервер Ubuntu для перехвата трафика, направленного на другой IP, и отправки его на Apache?
Я пытаюсь реконструировать протокол, используемый HP ePrint. По какой-то причине принтер отвечает сообщением об ошибке, когда я перезаписываю DNS для указания на свой собственный локальный сервер, поэтому я решил создать статическую запись маршрутиз…
01 май '14 в 05:52
4
ответа
Атака "человек посередине" в сценарии SSL
Я пытаюсь понять, как атака "человек посередине" повлияет на мой веб-сервер. У меня есть самозаверяющий сертификат. Этот сертификат может быть подделан через атаку "человек посередине", что означает, что все, что я посылаю из браузера, будет перехва…
11 авг '10 в 16:03
1
ответ
Аутентификация Солтмастера против солевых миньонов
Я только начинаю с солью, и мне интересно, как солеварщик проходит проверку подлинности против клиентов. Я знаю, что при подключении миньона мастер должен принять открытый ключ миньона и, следовательно, неавторизованные миньоны не могут подключиться…
14 дек '14 в 13:50
1
ответ
Как настроить squid для проверки https запросов и страниц?
Я хочу разрешить squid блокировать запросы https по полному сопоставлению регулярных выражений URL (не только домена) и блокировать ответы https путем проверки содержимого страницы. Есть ли какое-то пошаговое руководство о том, как это настроить? В …
18 май '11 в 18:58
4
ответа
Как можно выполнить атаку "человек посередине" по беспроводному соединению?
Недавно я настроил беспроводную сеть для бизнеса друга, и он спросил меня, есть ли способ, которым кто-то может его взломать. Я заверил его, что после установки ключа WPA2 будет очень сложно. Это заставило меня задуматься, как я могу быть действител…
30 апр '09 в 18:17
1
ответ
Не поддерживающий прокси клиент, (mitm) модификация заголовков прокси
Что я пытаюсь добиться Потянув данные, используя сервис SaaS, с удаленного сайта с простым GET-запросом к mitmproxy. Служба SaaS не поддерживает прокси. Я хочу, чтобы веб-клиент SaaS выполнял GET-запрос к mitmproxy, в основном так: GET / листинг HTT…
05 май '16 в 14:31
3
ответа
Атака "человек посередине" через интернет
Мне интересно понять механизм атаки "человек посередине". Я знаю, что в сценарии локальной сети для выполнения атаки MitM злоумышленник обычно изменяет таблицу маршрутизации целевых устройств (отравление ARP). Но в контексте интернета возможно ли вы…
29 мар '11 в 21:17
4
ответа
VPN - Man-in-the-middle при подключении к службе https?
Выбирая готовую услугу VPN, безопасно ли получить доступ к моим учетным записям Gmail, Paypal, ...? Доступ к учетным записям осуществляется через https, но я не знаю, есть ли в VPN один защищенный канал между моим компьютером и сервером https или дв…
18 дек '10 в 21:25
1
ответ
Kerberos SSH Man-in-the-Middle для анализа данных
Kerberos явно удерживает злоумышленника от получения учетных данных пользователя в сценарии "человек посередине" по SSH (когда злоумышленник заставляет пользователя доверять открытому ключу своего сервера и перенаправляет трафик через этот сервер). …
24 ноя '14 в 20:04
7
ответов
MITM-атаки - насколько они вероятны?
Насколько вероятны атаки "Человек посередине" в сфере интернет-безопасности? Какие реальные машины, кроме серверов ISP, будут "в центре" интернет-коммуникаций? Каковы реальные риски, связанные с атаками MITM, в отличие от теоретических рисков? РЕДАК…
20 июн '10 в 10:03
1
ответ
Apache2: проксирование всех, кроме одного файла
У меня есть проблема с MSDN Academy, которую они не решили. К сожалению, ISO-образ Windows Server 2008 на их серверах назван неправильно. Используя Wireshark, я обнаружил, что загрузчик ошибочно пытается загрузить файл, который начинается с iita_win…
21 янв '11 в 22:30
3
ответа
Является ли самоподписанный сертификат безопасным от человека в середине, как только вы его приняли
У меня есть почтовый сервер с самозаверяющим сертификатом SSL. Я использую Thunderbird для доступа к этому серверу, и он просит меня принять этот сертификат. Допустим, я принимаю это в полу-безопасном месте, например, в локальной сети. Затем перейди…
23 янв '12 в 15:42