Новые вопросы с тегом «man-in-the-middle»

Всего найдено 40 вопросов

1
голосов
1
ответ
321
просмотр

Fluxion отключил мои внешние и внутренние карты Wi-Fi

Я установил Fluxion в Raspberry Pi, чтобы я мог использовать его на ходу. Я в основном подключаюсь к своему пи с помощью ssh и vnc. Я подключил внешний адаптер Wi-Fi к своему PI для поддержки режима монитора, но когда я выбираю свою внешнюю карту Wi-Fi в меню Fluxion, она отключает как внутренние, т...
спросил 5 лет назад

0
голосов
1
ответ
271
просмотр

SSH к роутеру показывает человека в середине атаки, меня атакуют?

Это начинает происходить после того, как я изменил определенные вещи. Я нахожусь в процессе изучения того, как настроить свой собственный сервер дома, чтобы этот сервер был общедоступным за пределами моей локальной сети. Вчера пытаясь что-то предпринять, я обновляю поддомен своего веб-сайта, чтобы о...
спросил Code freeeeeeeze 5 лет назад

0
голосов
0
ответов
251
просмотр

Создайте таблицу ARp, используя поддельный IP и поддельный MAC

Используя команду arping, я могу подделать IP-адрес в таблице ARP клиента. sudo arping -c 1 -U -s 192.168.1.5 -I eth1 192.168.1.10 Таким образом, используя это, я могу подделать IP-адрес 192.168.1.5 с MAC-адресом атакующего устройства в таблицу ARP 192.168.1.10 Но я хочу изменить MAC-адрес атакующе...
спросил Avishek Banerjee 5 лет назад

0
голосов
1
ответ
387
просмотров

Защищает ли Ap Isolation от атак среднего человека?

Таким образом, сеть, к которой я подключен, имеет функцию ap изоляция, и я понимаю, что значение ap изоляция, в общем, является невозможностью для любого устройства взаимодействовать с каким-либо другим, за исключением reuter. Сегодня я использовал wireshark и смог найти arp-запросы, приходящие с од...

3
голосов
0
ответов
401
просмотр

MITM перенаправляет на свой собственный NTP-сервер, блокируя трафик к пулу Apple NTP

КОНФИГУРАЦИИ ipv4.forwarding 1 (ON) arp_cache_poisoning между VICTIM и DG. (192.168.1.100 и 192.168.1.1) **LAN** VICTIM: 192.168.1.100 ATTACKER: 192.168.1.105 DEFAULT GATEAWAY: 192.168.1.1 **WAN** NTP SERVERS: 17.253.52.125 17.253.52.253 17.253.34.125 17.253.34.125 НОРМАЛЬНОЕ ПОВЕДЕНИЕ ПРОТОКОЛА N...
спросил mhibert 5 лет назад

8
голосов
1
ответ
9289
просмотров

Как удалить корневой сертификат Bitdefender из Firefox / Thunderbird / Chrome

Я использую «Bitdefender Antivirus Free Edition 1.0.9.54» на своем домашнем ПК с Windows 10 Antimalware Engine 7.73769 В последние дни у меня появилось всплывающее окно, в котором меня попросили выключить Firefox / Thunderbird / Chrome, чтобы установить «корневой сертификат Bitdefender» Это звучит о...
спросил Simone Avogadro 6 лет назад

0
голосов
1
ответ
317
просмотров

Есть ли вероятность попадания человека в среднюю атаку?

Извините, если мой вопрос звучит глупо, может быть, я беспокоюсь о деталях, которые я заметил. Если бы я был более экспертом по теме, о которой я собираюсь вас спросить, я бы, конечно, не спросил об этом, поэтому, пожалуйста, дайте мне полезный ответ. Моя Терминальная подсказка теперь выглядит следу...
спросил jq98euq3 6 лет назад

0
голосов
1
ответ
267
просмотров

Iptables иногда не работает, как я думаю, они должны

Я пытаюсь провести атаку «человек посередине» в своей локальной сети и пытаюсь заменить сервер navigationshilfe1.t-online.de своим собственным сервером. Позже я хочу заменить пользовательскую службу вместо службы http. Мои текущие сценарии выглядят так: sysctl -w net.ipv4.ip_forward=1 export TARGET...
спросил mohe2015 6 лет назад

0
голосов
0
ответов
278
просмотров

Через некоторое время после настройки учетных записей Thunderbird запрашивает пароли. Срок действия паролей?

При подключении учетных записей электронной почты к Thunderbird я установил флажок remember this password. Но после нескольких недель жизни без повторного ввода пароля, он запрашивает пароли снова, на ровном месте. Является ли этот вид истечения нормальным явлением, и могу ли я безопасно повторно в...
спросил vucalur 6 лет назад

1
голосов
1
ответ
318
просмотров

Почему некоторые сайты кажутся невосприимчивыми к самозаверяющим атакам MitM на сертификаты?

Недавно я провел эксперимент с использованием MitM для получения информации об учетной записи (имя пользователя и пароль) при доступе к веб-сайтам. Я использовал два компьютера в сценарии; один в качестве цели, использующий Internet Explorer, и один в качестве атакующего, использующий ettercap. Одна...
спросил Pierrot 7 лет назад

1
голосов
1
ответ
402
просмотра

USB перехватчик

У меня есть вопрос о перехвате и записи USB между двумя устройствами. Во-первых, позвольте мне дать вам немного фона. Я пытаюсь подключить устройство USB, измеритель мощности Anritsu PSN50 на мой компьютер, чтобы собрать данные мощности, которая, поступающие из рупорной антенны я настроил, но увы ко...
спросил DarkStar 7 лет назад

3
голосов
1
ответ
1601
просмотр

Web WhatsApp не отображается за прокси

У меня есть прокси с настройкой SSL Bump. В то время как это включено, WhatApp мы не показываем, почему?
спросил Dims 7 лет назад

0
голосов
1
ответ
1543
просмотра

Мой маршрутизатор пытается MITM моего соединения с office365?

Недавно я установил новый маршрутизатор BT HomeHub6 для домашнего интернет-соединения. Прошло менее 24 часов, и на моем настольном компьютере время от времени появляется предупреждение о подключении Outlooks к моей службе обмена, размещенной в office365. Ошибка указывает, что сертификат, представлен...
спросил belial 7 лет назад

52
голосов
6
ответов
243763
просмотра

Как мне работать с NET: ERR_CERT_AUTHORITY_INVALID в Chrome?

Мое рабочее место перехватывает SSL-соединения, просматривает их содержимое, а затем передает данные на мою машину и на удаленные хосты - своего рода атака «человек посередине». Это не редкость в корпоративной или корпоративной среде. Теперь на моем компьютере работает виртуальная машина. Виртуальна...
спросил Richard 7 лет назад

2
голосов
1
ответ
312
просмотров

Не удается получить файл хоста Windows для пересылки заголовков HTTPS

В настоящее время я пытаюсь написать прокси в C #, используя файл хоста для перенаправления запросов (конкретный запрос). Я хочу, чтобы он перехватывал только один адрес. Это на Windows, и прокси-сервер запускается локально на компьютере. Игнорируя все остальные прокси-компоненты, можно сказать, что...
спросил 7 лет назад

1
голосов
0
ответов
2041
просмотр

namebench говорит, что мой DNS захватывает хосты - это реально?

Я испытывал странные и раздражающие проблемы с задержкой в ​​моем соединении, несмотря на то, что пропускная способность выглядела нормально - особенно задержка с разрешением имен. Итак, я только что запустил Google Namebench . Итак, это дало мне удивительные результаты, в которых неожиданным сюрпри...
спросил einpoklum 7 лет назад

3
голосов
1
ответ
339
просмотров

Paypal показывает красный HTTPS в Chrome, и только в Chrome .. это повод для беспокойства?

Firefox вроде бы с этим согласен, но я не хочу входить ни в какой браузер, если у меня какая-то вредоносная программа, которая делает это. Однако я не могу ничего найти, поэтому не уверен, что это такое. Chrome говорит, что использует TLS 1.2 и на странице есть небезопасные ресурсы, по всей видимост...
спросил 8 лет назад

0
голосов
0
ответов
255
просмотров

ЗЛО AP - проблема подключения к Интернету

Пару дней я пытался создать сценарий злого AP в своей тестовой лаборатории, но всегда сталкиваюсь с одной и той же проблемой. Я могу подключиться к адаптеру WIFI и получить IP-адрес и т. Д. Через DHCP. Однако главная проблема заключается в маршрутизации трафика с wlan0 на eth0 и в Интернет. Я счита...
спросил 8 лет назад

0
голосов
0
ответов
510
просмотров

Как автоматически обнаруживать и оповещать ARP Poisoning на OSX?

В качестве заголовка я видел различные инструменты с функцией обнаружения отравления арпом, но никто из них не предупреждает всплывающие сообщения или другие сообщения в OSX. Что это за инструмент, который программно, каждую Х-минуту, проверяет сеть, если кто-то делает одну попытку отравления арпом,...
спросил Stackuser 8 лет назад

1
голосов
0
ответов
282
просмотра

Безопасность соединения AFP Time Machine

Я использую Time Machine для резервного копирования моего Mac через Интернет на сервере Synology. ТМ подключается через протокол AFP, является ли этот протокол устойчивым к атаке «человек посередине» (злоумышленник не может украсть кредитные карты или получить доступ к тому)? Добавляет ли TM некотор...
спросил Bobík 8 лет назад

0
голосов
0
ответов
961
просмотр

Проблема создания злого близнеца с помощью airbase-ng

Я пытаюсь создать злую двойную точку доступа с помощью airbase-ng. Я создаю точку доступа с помощью своего мобильного телефона и подключаю пыльник к этой точке доступа. Теперь я пытаюсь создать злую двойную точку доступа (копию моего мобильного телефона) с помощью авиабазы -ng в моей системе Linux....

2
голосов
0
ответов
1449
просмотров

Прокси iOS 8 https не работает

Я использую Cellist из Mac App Store в качестве прокси-сервера http / s на моем Mac, и якобы было возможно перехватить трафик https через MITM-атаки с его помощью, но с момента выхода iOS 8 должно было измениться то, как iOS обрабатывает трафик TLS и теперь вы получаете только ошибку в сафари. There...
спросил Constantin Jacob 9 лет назад

2
голосов
1
ответ
6117
просмотров

Как использовать Чарльза в качестве прокси для расшифровки HTTPS-сообщений в Wireshark?

Я знаю, что могу просматривать расшифрованные данные HTTPS непосредственно в Чарльзе. Но я хочу просматривать SSL-сообщения более низкого уровня в Wireshark. Поэтому я настроил Чарльза как прокси-сервер SSL, используя свой собственный сертификат, и настроил настройку диссектора SSL в Wireshark с лок...
спросил an0 9 лет назад

7
голосов
1
ответ
462
просмотра

Ретранслятор введен в мою сеть?

Я знаю, что это не такой сайт поддержки, но, с другой стороны, я нашел мою проблему очень увлекательной, поэтому я все равно опубликую ее. Вчера все мои машины отключились от моей домашней сети. Прошло некоторое время, пока они не смогли снова подключиться. Затем все нормализовалось, кроме того, что...
спросил Goot 9 лет назад

0
голосов
1
ответ
1029
просмотров

MITM Proxy - проверка валидации цепочек сертификатов SSL

Я пытаюсь проверить валидацию SSL-сертификата нашего приложения для Android. На моем Mac запущен прокси-сервер MITM, и я использую Mac в качестве прокси для моего телефона Android. Я вижу все запросы http / s Android в MITM Proxy на Mac. Глядя на вступление CERT Tapioca ( http://www.cert.org/blogs/...
спросил Chris 9 лет назад

2
голосов
1
ответ
477
просмотров

Использование CERT Tapioca на ВМ

Я пытался запустить CERT Tapioca ( http://www.cert.org/blogs/certcc/post.cfm?EntryID=203 ) на моем Mac, чтобы я мог проверить безопасность SSL / HTTPS нашего приложения для Android. До этого момента я запускал виртуальную машину Tapioca в VirtualBox, но у меня не было большого успеха в получении MIT...

0
голосов
1
ответ
1595
просмотров

Fiddler: можно ли заменить / скрыть часть URL, не затрагивая контент?

Я использую прокси-сервер отладки Fiddler, и приведенный ниже код может перехватывать данные сервера (YouTube) и изменять информацию HTML, прежде чем она достигнет клиента (мой веб-браузер). if (oSession.HostnameIs("www.youtube.com") && oSession.oResponse.headers.ExistsAndContains("Content-T...
спросил nasekt 9 лет назад

-1
голосов
2
ответа
564
просмотра

Если атаки «человек посередине» редки, является ли Heartbleed настолько серьезным, насколько это было предложено?

Я подключаюсь к Интернету по защищенному беспроводному соединению. Я почти уверен, что ни у кого нет MITM в моей локальной сети. Как еще кто-то может использовать Heartbleed для кражи закрытых ключей, чтобы получить доступ к моим данным? Я понимаю, что они могут расшифровать мои сообщения, но я поль...
спросил Cameron 9 лет назад

4
голосов
2
ответа
828
просмотров

Маршрутизатор подслушивает по туннелю SSH?

Поэтому я нахожусь в общественной сети Wi-Fi, которая блокирует такие сайты, как YouTube, чтобы сохранить пропускную способность. Я предполагаю, что маршрутизатор отслеживает весь трафик и отклоняет все запросы, отправленные на сайты из своего черного списка. Чтобы обойти это, я попытался использова...
спросил eyuelt 9 лет назад

7
голосов
1
ответ
7390
просмотров

Проверка трафика веб-сокета с прокси

Я использую Charles Proxy для проверки трафика из моих приложений для Android. У меня телефон настроен на прокси весь трафик через Charles, который установлен на моем ПК. До сих пор все работало (трафик HTTP / HTTPS), за исключением трафика веб-сокетов. Я не смог проверить это у Чарльза и Фиддлера....
спросил blizz 10 лет назад