man-in-the-middle

    2

    2答えて

    セキュリティ保護されたAPI通信で要求シグネチャを使用する場合、リプレイ攻撃から保護しますか?

    私はAPI通信証券を読み解き、安全なAPIを構築する最善の方法を見つけようとしています。 私はOAuthなどが存在することを知っていますが、私はその過程で自分自身を教育し、図書館に頼らざるを得ません。 基本的に私はWebサービスを持っており、そのWebサービスユーザーはAPIを登録することができます。彼らは、別のWebシステムからAPIリクエストを構築するために使用しなければならないプロファイルI
    php security api signature man-in-the-middle 2012-03-29

    12

    6答えて

    HTTPSをサポートしているMITM(Middle in Mitm)プロキシ

    現時点では、サークルに少しずつ進んでいるようです。私たちは単純な軽量、好ましくは以下のことを可能にするルビーベースのプロキシを探しています。 ブラウザとWebアプリケーション間のプロキシHTTPSリクエストを。例えばGMailの インターセプトし、リクエスト/レスポンスを修正 - 真ん中の人は、プロキシとブラウザのRubyを使用して 間で使用するフライSSL証明書(または多分私達事前に設定)で生成
    ruby https proxy man-in-the-middle 2011-11-14

    0

    1答えて

    ブラウザだけでなく、ローカルポートがランダムに生成されたプログラムでMITMを実行できるようにするBurpSuitの代替方法はありますか?

    最近、私は最も人気のあるソフトウェアで0日を迎えました.MITM経由でリモートコードを実行できる「エンターテイメント」業界とだけ言いましょう。 通常、私はMITMを達成するためにBurpを使用します。しかし、これはクライアント側のプログラムで、ランダムなローカルポートを生成してサーバーにHTTPリクエストを送信します。ポートはランダム化されているため、BurpはFirefox/Chromeにバイン
    http man-in-the-middle burp 2016-03-25

    0

    1答えて

    WebRTCとセキュリティ - 接続を傍受する?

    WebRTCとそのセキュリティに関する質問があります。私はWebRTCを読んでいますが、STUNサーバーを使用しているサーバーが最初に直接メタデータを取得する場合は、ユーザーとユーザーの間の接続です。また、TURNはサーバー経由でリレー/プロキシされる接続のためのものです。 質問にはWebRTCを傍受できますかANY方法はありますか? 私はrfc5766-turn-serverプログラムを自分のサ
    javascript security webrtc man-in-the-middle simplewebrtc 2016-03-30

    5

    1答えて

    Ajaxでの証明書のピン割り当て

    私はすでにこれに対する答えを知っていると信じていますが、誰かがこの問題をより深く理解しているかどうかを見たいと思っていました。 AndroidとiOSアプリケーションで証明書のピン割り当てを行って、中間の攻撃でより安全にしました。私は好奇心が強い、この同じことはAjaxの呼び出しを実行するWebサイトで行うことができますか?私は、Javascriptのコードは、輸送中に変更することができないと思っ
    javascript ajax ssl ssl-certificate man-in-the-middle 2016-04-01

    1

    2答えて

    途中の(例えばプロキシ)サーバーの人が何かを偽装しないようにします

    私はWebサービスを開発しています。現在、どのエンドユーザーがリクエストを実行しているかを知ることができます。したがって、本質的に暗黙的なユーザー(またはユーザーのデバイスである可能性もあります)の識別が必要です。 私のWebサービスは認証を必要としません。ユーザーはモバイルデバイスとWebサービスの間にプロキシサーバーを配置し、そのプロキシサーバーを通じてすべてのトラフィックをルーティングする可
    web-services proxy cryptography man-in-the-middle 2012-03-05

    2

    2答えて

    Silverlightでホストサーバーの証明書を確認するにはどうすればよいですか?

    私が書いているSilverlightアプリケーションのMITM攻撃に関心があります。サイトはSSLで動作します。私のサイトがMITM攻撃の被害者である場合、私が知る限り、唯一の防衛策は、サイトの証明書が信頼できないときにブラウザが表示する警告ページです。それはブラウザに過ぎないので、ユーザーに警告してからそのまま放置するだけです。ユーザーは喜んでクリックすることができ、物事を読まない傾向があります
    silverlight ssl certificate verification man-in-the-middle 2009-08-14

    3

    1答えて

    NServiceBusの中間攻撃に対処する人

    バックエンドアプリケーションサーバーからNServiceBusを使用してDMZ Webサーバーと通信しようとしていましたが、私はMITM攻撃から保護するためのガイダンスを探していました。 NServiceBusまたは他の方法でメッセージを暗号化(盗聴防止)およびハッシュ(改ざん防止)する方法を教えてください。 これですべてのヘルプは素晴らしいことだ、NSBでこれを行うには感謝
    security nservicebus man-in-the-middle 2012-03-16

    21

    6答えて

    HTTPSトラフィックをクリアにキャプチャしていますか?

    リモートWebサービスと会話するローカルアプリケーションがあります(書きませんでしたが、変更できません)。 HTTPSを使用しているため、トラフィックに何が含まれているかを確認したい。 私はこれを行う方法はありますか?私はWindowsシステムを好むだろうが、これで簡単にLinux上にプロキシを設定できたら嬉しいです。 私のhostsファイルをハッキング(または代替DNSを設定する)ことで、Web
    ssl https man-in-the-middle 2009-07-02

    2

    3答えて

    アプリケーションでキーを非表示にする方法は?

    私はクライアントとサーバーが私の実行可能ファイルであるC++クライアント/サーバーアプリケーションを持っています。クライアントとサーバーの間で接続するたびに、そのセッションの新しい暗号化キーを生成し、このセッションキーを送信し、クライアントとサーバーの両方に組み込まれた静的キーを使用してこのセッションキーを暗号化します。 ただし、実行可能ファイルで文字列を実行すると、静的キーが表示されます。 クラ
    c++ encryption man-in-the-middle 2010-12-31
最新の質問