Новые вопросы с тегом «man-in-the-middle»

Я установил Fluxion в Raspberry Pi, чтобы я мог использовать его на ходу. Я в основном подключаюсь к своему пи с помощью ssh и vnc. Я подключил внешний адаптер Wi-Fi к своему PI для поддержки режима монитора, но когда я выбираю свою внешнюю карту Wi-Fi в меню Fluxion, она отключает как внутренние, т...

Это начинает происходить после того, как я изменил определенные вещи. Я нахожусь в процессе изучения того, как настроить свой собственный сервер дома, чтобы этот сервер был общедоступным за пределами моей локальной сети. Вчера пытаясь что-то предпринять, я обновляю поддомен своего веб-сайта, чтобы о...

Используя команду arping, я могу подделать IP-адрес в таблице ARP клиента. sudo arping -c 1 -U -s 192.168.1.5 -I eth1 192.168.1.10 Таким образом, используя это, я могу подделать IP-адрес 192.168.1.5 с MAC-адресом атакующего устройства в таблицу ARP 192.168.1.10 Но я хочу изменить MAC-адрес атакующе...

Таким образом, сеть, к которой я подключен, имеет функцию ap изоляция, и я понимаю, что значение ap изоляция, в общем, является невозможностью для любого устройства взаимодействовать с каким-либо другим, за исключением reuter. Сегодня я использовал wireshark и смог найти arp-запросы, приходящие с од...

КОНФИГУРАЦИИ ipv4.forwarding 1 (ON) arp_cache_poisoning между VICTIM и DG. (192.168.1.100 и 192.168.1.1) **LAN** VICTIM: 192.168.1.100 ATTACKER: 192.168.1.105 DEFAULT GATEAWAY: 192.168.1.1 **WAN** NTP SERVERS: 17.253.52.125 17.253.52.253 17.253.34.125 17.253.34.125 НОРМАЛЬНОЕ ПОВЕДЕНИЕ ПРОТОКОЛА N...

Я использую «Bitdefender Antivirus Free Edition 1.0.9.54» на своем домашнем ПК с Windows 10 Antimalware Engine 7.73769 В последние дни у меня появилось всплывающее окно, в котором меня попросили выключить Firefox / Thunderbird / Chrome, чтобы установить «корневой сертификат Bitdefender» Это звучит о...

Извините, если мой вопрос звучит глупо, может быть, я беспокоюсь о деталях, которые я заметил. Если бы я был более экспертом по теме, о которой я собираюсь вас спросить, я бы, конечно, не спросил об этом, поэтому, пожалуйста, дайте мне полезный ответ. Моя Терминальная подсказка теперь выглядит следу...

Я пытаюсь провести атаку «человек посередине» в своей локальной сети и пытаюсь заменить сервер navigationshilfe1.t-online.de своим собственным сервером. Позже я хочу заменить пользовательскую службу вместо службы http. Мои текущие сценарии выглядят так: sysctl -w net.ipv4.ip_forward=1 export TARGET...

При подключении учетных записей электронной почты к Thunderbird я установил флажок remember this password. Но после нескольких недель жизни без повторного ввода пароля, он запрашивает пароли снова, на ровном месте. Является ли этот вид истечения нормальным явлением, и могу ли я безопасно повторно в...

Недавно я провел эксперимент с использованием MitM для получения информации об учетной записи (имя пользователя и пароль) при доступе к веб-сайтам. Я использовал два компьютера в сценарии; один в качестве цели, использующий Internet Explorer, и один в качестве атакующего, использующий ettercap. Одна...

У меня есть вопрос о перехвате и записи USB между двумя устройствами. Во-первых, позвольте мне дать вам немного фона. Я пытаюсь подключить устройство USB, измеритель мощности Anritsu PSN50 на мой компьютер, чтобы собрать данные мощности, которая, поступающие из рупорной антенны я настроил, но увы ко...

У меня есть прокси с настройкой SSL Bump. В то время как это включено, WhatApp мы не показываем, почему?

Недавно я установил новый маршрутизатор BT HomeHub6 для домашнего интернет-соединения. Прошло менее 24 часов, и на моем настольном компьютере время от времени появляется предупреждение о подключении Outlooks к моей службе обмена, размещенной в office365. Ошибка указывает, что сертификат, представлен...

Мое рабочее место перехватывает SSL-соединения, просматривает их содержимое, а затем передает данные на мою машину и на удаленные хосты - своего рода атака «человек посередине». Это не редкость в корпоративной или корпоративной среде. Теперь на моем компьютере работает виртуальная машина. Виртуальна...

В настоящее время я пытаюсь написать прокси в C #, используя файл хоста для перенаправления запросов (конкретный запрос). Я хочу, чтобы он перехватывал только один адрес. Это на Windows, и прокси-сервер запускается локально на компьютере. Игнорируя все остальные прокси-компоненты, можно сказать, что...

Я испытывал странные и раздражающие проблемы с задержкой в ​​моем соединении, несмотря на то, что пропускная способность выглядела нормально - особенно задержка с разрешением имен. Итак, я только что запустил Google Namebench . Итак, это дало мне удивительные результаты, в которых неожиданным сюрпри...

Firefox вроде бы с этим согласен, но я не хочу входить ни в какой браузер, если у меня какая-то вредоносная программа, которая делает это. Однако я не могу ничего найти, поэтому не уверен, что это такое. Chrome говорит, что использует TLS 1.2 и на странице есть небезопасные ресурсы, по всей видимост...

Пару дней я пытался создать сценарий злого AP в своей тестовой лаборатории, но всегда сталкиваюсь с одной и той же проблемой. Я могу подключиться к адаптеру WIFI и получить IP-адрес и т. Д. Через DHCP. Однако главная проблема заключается в маршрутизации трафика с wlan0 на eth0 и в Интернет. Я счита...

В качестве заголовка я видел различные инструменты с функцией обнаружения отравления арпом, но никто из них не предупреждает всплывающие сообщения или другие сообщения в OSX. Что это за инструмент, который программно, каждую Х-минуту, проверяет сеть, если кто-то делает одну попытку отравления арпом,...

Я использую Time Machine для резервного копирования моего Mac через Интернет на сервере Synology. ТМ подключается через протокол AFP, является ли этот протокол устойчивым к атаке «человек посередине» (злоумышленник не может украсть кредитные карты или получить доступ к тому)? Добавляет ли TM некотор...

Я пытаюсь создать злую двойную точку доступа с помощью airbase-ng. Я создаю точку доступа с помощью своего мобильного телефона и подключаю пыльник к этой точке доступа. Теперь я пытаюсь создать злую двойную точку доступа (копию моего мобильного телефона) с помощью авиабазы -ng в моей системе Linux....

Я использую Cellist из Mac App Store в качестве прокси-сервера http / s на моем Mac, и якобы было возможно перехватить трафик https через MITM-атаки с его помощью, но с момента выхода iOS 8 должно было измениться то, как iOS обрабатывает трафик TLS и теперь вы получаете только ошибку в сафари. There...

Я знаю, что могу просматривать расшифрованные данные HTTPS непосредственно в Чарльзе. Но я хочу просматривать SSL-сообщения более низкого уровня в Wireshark. Поэтому я настроил Чарльза как прокси-сервер SSL, используя свой собственный сертификат, и настроил настройку диссектора SSL в Wireshark с лок...

Я знаю, что это не такой сайт поддержки, но, с другой стороны, я нашел мою проблему очень увлекательной, поэтому я все равно опубликую ее. Вчера все мои машины отключились от моей домашней сети. Прошло некоторое время, пока они не смогли снова подключиться. Затем все нормализовалось, кроме того, что...

Я пытаюсь проверить валидацию SSL-сертификата нашего приложения для Android. На моем Mac запущен прокси-сервер MITM, и я использую Mac в качестве прокси для моего телефона Android. Я вижу все запросы http / s Android в MITM Proxy на Mac. Глядя на вступление CERT Tapioca ( http://www.cert.org/blogs/...

Я пытался запустить CERT Tapioca ( http://www.cert.org/blogs/certcc/post.cfm?EntryID=203 ) на моем Mac, чтобы я мог проверить безопасность SSL / HTTPS нашего приложения для Android. До этого момента я запускал виртуальную машину Tapioca в VirtualBox, но у меня не было большого успеха в получении MIT...

Я использую прокси-сервер отладки Fiddler, и приведенный ниже код может перехватывать данные сервера (YouTube) и изменять информацию HTML, прежде чем она достигнет клиента (мой веб-браузер). if (oSession.HostnameIs("www.youtube.com") && oSession.oResponse.headers.ExistsAndContains("Content-T...

Я подключаюсь к Интернету по защищенному беспроводному соединению. Я почти уверен, что ни у кого нет MITM в моей локальной сети. Как еще кто-то может использовать Heartbleed для кражи закрытых ключей, чтобы получить доступ к моим данным? Я понимаю, что они могут расшифровать мои сообщения, но я поль...

Поэтому я нахожусь в общественной сети Wi-Fi, которая блокирует такие сайты, как YouTube, чтобы сохранить пропускную способность. Я предполагаю, что маршрутизатор отслеживает весь трафик и отклоняет все запросы, отправленные на сайты из своего черного списка. Чтобы обойти это, я попытался использова...

Я использую Charles Proxy для проверки трафика из моих приложений для Android. У меня телефон настроен на прокси весь трафик через Charles, который установлен на моем ПК. До сих пор все работало (трафик HTTP / HTTPS), за исключением трафика веб-сокетов. Я не смог проверить это у Чарльза и Фиддлера....