man-in-the-middle

    2

    1答えて

    SafariでMITM攻撃からWebサーバーを保護する

    私は、Webサーバーが中間攻撃の人に安全であることを確認する方法を探していました。 Google ChromeとFirefoxがセキュリティ警告の後に前進することを選択したとしても、私のサーバーへのリクエストをブロックするように働くようです。私はチャールズプロキシを使って、MacでCharles Certを信頼することなくHttpsトラフィックを傍受することでこれをテストしています。 Safari
    security ssl safari man-in-the-middle 2016-04-08

    1

    1答えて

    Fiddlerが許可されている場所でHTTPSトラフィックを本当に安全に保つにはどうすればいいですか?

    私は、Man-In-The-Middleアプローチを使用してFiddlerがHTTPSトラフィックをどのように復号化できるかを知っています。私は信用を信じているフィドラーのルート証明書にはリスクが伴い、その意味を理解することで責任を負うべきであると理解しています。ただし、従業員がFiddlerをインストールしてそのルート証明書を信頼するリスクがあります。この場合、組織のITセキュリティ部門はどのよ
    security https ssl-certificate man-in-the-middle fiddle 2016-04-13

    -1

    1答えて

    HTTPResponseで画像をmitmproxyで変更する

    学校プロジェクトでは、Kali Linuxでmitmproxyを設定しました。最後に、私たちはmitmproxyをインストールすることができました。そして、私たちはRaspberry PiのWLANクライアントとしてWebサイトを閲覧するクライアントデバイスのHTTPSパッケージを傍受することができます。私たちの目標の1つは、HTTPSパッケージでイメージを変更することです。実際には、これをプロジ
    python python-3.x man-in-the-middle mitmproxy kali-linux 2017-05-17

    9

    1答えて

    アプリケーションの中で人間を検出する

    今日は面白い実験をしました。 私はブラウザにAmazon.comを開いてログインし、Fiddlerを立ち上げ、新しいクレジットカードを追加しようとしました。 クレジットカード番号、有効期限、カード所有者名を入力しました。私がリクエストを提出したとき、私はFiddlerのAmazonへのPOSTは見ませんでした。 UIには自分の情報を送信する際に問題があり、もう一度やり直すべきだと言いました。 私は
    security fiddler man-in-the-middle 2016-04-26

    0

    1答えて

    MD5の合計は、ファイルの完全性を認証する手段とみなされます。なぜなら、単にそのファイルが言及されているページを変更することができるからです。

    大きなファイルでMD5やSha1のようなハッシュを使用するのは、大きなファイルを改ざんして同じハッシュを取得するのが難しいからです。 大きなファイル(例Debian isoなど)にリンクするすべてのWebページには、通常、ハッシュを持つ別のページへのリンクか、同じページにリストされています。ハッカーのMITM攻撃が.isoイメージを改ざんして新しいシグネチャをページに挿入するのを止めることは何です
    md5 man-in-the-middle 2017-02-23

    1

    1答えて

    MITMとしてscapyを使ってパケットを即座に変更する

    クライアントとサーバの間の通信の途中で管理されていると仮定します(ホットスポットを開いてクライアントが私のマシン)。 他のサービスとの通信を中断することなくクライアントが送受信するパケットを変更するにはどうすればよいですか?クライアントが送信し、受信しようとしている(スクリプトを転送する前に)すべてのパケットをスクリプトでルーティングする方法が必要です。 これを達成するための正しい方向は、ipta
    python linux iptables scapy man-in-the-middle 2016-09-29

    4

    1答えて

    iOS MapKitですべての通信にHTTPSを使用させるにはどうすればよいですか?私のアプリでマップを埋め込む

    の形式は、多くのHTTP要求が生成されます: http://gspe19.ls.apple.com/tile.vf?flags=1&style=1&size=2&scale=0&v=99999999&z=99&x=9999&y=9999&checksum=1&sid=999999&accessKey=XXXXXX これは約1巻の巻物のように地図上に表示されるタイルデータです。しかし、HTTPの
    ios security mapkit man-in-the-middle interception 2016-07-05

    0

    1答えて

    モバイルアプリのリクエストは、https?

    私たちはハイブリッドモバイルアプリケーションを開発していますが、特定の関数呼び出しでは、呼び出されるURLがあります。ここでは、ユーザ情報 http://someurl.com/1234/account 取得するためのサンプル要求される:1234 - データベースのユーザIDです。 私たちは、 "中間攻撃の男"がこれに可能であると考えました。モバイルアプリから呼び出されたURLは盗聴され、ハッカー
    security csrf csrf-protection owasp man-in-the-middle 2017-08-07

    0

    2答えて

    WinDivert - パケットデータ/ペイロードの内容を変更する

    WinDivertの例とサンプルコードは、宛先アドレスのようなパケットのプロパティを変更するために使用されています。 しかし、私は本当に厳しい検索を試みてきましたが、を再投入する前に、のパケットの実際のペイロードを変更するドキュメントやサンプルを見つけることができません。 //変更パケットで HANDLE handle; // WinDivert handle WINDIVERT_A
    c++ c payload man-in-the-middle packet-injection 2017-06-27

    0

    1答えて

    HSTSとSslStrip

    私はSslstripとettercapでワークショップを作成しています。すべての設定がうまくいけば(普通だと思いますが)、通常のケースが動作します.Hstなしのページはhttpにリダイレクトされます。しかし、TwitterやFacebookなどの人気のあるページでは、Hstを使用しています。私はサーバー証明書のエラーを取得することを期待していましたが、代わりにこれらのサイトのhttpsバージョンを
    https man-in-the-middle hsts 2017-11-23
最新の質問