Вопросы с меткой [man-in-the-middle]

Человек в середине (MITM) описывает тип атаки безопасности, когда устройство, которое физически или логически расположено между отправителем и получателем, олицетворяет их.

119
голосов
10ответов
342k показов

Удалить ключ из известных_хостов

Я построил несколько виртуальных машин за последние несколько недель. Проблема в том, что .ssh/known_hosts дает мне Человека в среднем предупреждении. Это происходит потому, что с IP-адресом ...
63
голоса
6ответов
299k показов

Как мне работать с NET:ERR_CERT_AUTHORITY_INVALID в Chrome?

Мое рабочее место перехватывает SSL-соединения, просматривает их содержимое, а затем передает данные на мою машину и на удаленные хосты - своего рода атака «человек посередине». Это не редкость в ...
9
голосов
1ответ
11k показов

Как удалить корневой сертификат Bitdefender из Firefox/Thunderbird/Chrome

Я использую «Bitdefender Antivirus Free Edition 1.0.9.54» на своем домашнем ПК с Windows 10 Antimalware Engine 7.73769 В последние дни у меня появилось всплывающее окно, в котором меня попросили ...
7
голосов
1ответ
7k показов

Проверка трафика веб-сокета с прокси

Я использую Charles Proxy для проверки трафика из моих приложений для Android. У меня телефон настроен на прокси весь трафик через Charles, который установлен на моем ПК. До сих пор все работало ...
7
голосов
1ответ
304 показов

Ретранслятор введен в мою сеть?

Я знаю, что это не такой сайт поддержки, но, с другой стороны, я нашел мою проблему очень увлекательной, поэтому я все равно опубликую ее. Вчера все мои машины отключились от моей домашней сети. ...
4
голоса
0ответов
922 показов

MITM эмулятор Android

Я пытаюсь стать посредником Android-эмулятора, чтобы я мог расшифровать SSL-трафик с помощью sslsniff. Проблема в том, что трафик, похоже, не маршрутизируется через sslsniff, даже когда я добавил ...
4
голоса
2ответа
686 показов

Маршрутизатор подслушивает по туннелю SSH?

Поэтому я нахожусь в общественной сети Wi-Fi, которая блокирует такие сайты, как YouTube, чтобы сохранить пропускную способность. Я предполагаю, что маршрутизатор отслеживает весь трафик и отклоняет ...
4
голоса
4ответа
939 показов

Странная фишинговая атака?

Когда я захожу в wachovia/wells fargo/amazon/paypal, независимо от того, какой пользователь / пароль я вставляю, я получаю страницу "нам нужно проверить вашу информацию", где меня спрашивают обо всем ...
3
голоса
1ответ
124 показов

Paypal показывает красный HTTPS в Chrome, и только в Chrome .. это повод для беспокойства?

Firefox вроде бы с этим согласен, но я не хочу входить ни в какой браузер, если у меня есть какая-то вредоносная программа, которая делает это. Однако я не могу ничего найти, поэтому не уверен, что ...
3
голоса
0ответов
148 показов

MITM перенаправляет на свой собственный NTP-сервер, блокируя трафик к пулу Apple NTP

КОНФИГУРАЦИИ ipv4.forwarding 1 (ON) arp_cache_poisoning между VICTIM и DG. (192.168.1.100 и 192.168.1.1) **LAN** VICTIM: 192.168.1.100 ATTACKER: 192.168.1.105 DEFAULT GATEAWAY: 192.168.1.1 **WAN** ...
3
голоса
2ответа
154 показов

Как HTTPS избегает, чтобы ключ для шифрования был перехвачен в первую очередь?

Когда два компьютера устанавливают соединение HTTPS, они должны решить, какой ключ будет использоваться, верно? Итак, чтобы сделать это, в какой-то момент ключ должен перемещаться в незашифрованном ...
3
голоса
1ответ
1k показов

Web WhatsApp не отображается за прокси

У меня есть прокси с настройкой SSL Bump. В то время как это включено, WhatApp мы не показываем, почему?
3
голоса
4ответа
16k показов

Обнаружение атак «человек посередине»?

Похоже, существует множество возможных способов создания атак типа «человек посередине» на общедоступные точки доступа путем кражи локального IP-адреса точки доступа с помощью спуфинга ARP. Возможные ...
2
голоса
0ответов
1k показов

Прокси iOS 8 https не работает

Я использую Cellist из Mac App Store в качестве прокси-сервера http/s на моем Mac, и, возможно, с его помощью можно было перехватывать трафик https через атаки MITM, но с момента появления iOS 8 ...
2
голоса
1ответ
6k показов

Как использовать Чарльза в качестве прокси для расшифровки HTTPS-сообщений в Wireshark?

Я знаю, что могу просматривать расшифрованные данные HTTPS непосредственно в Чарльзе. Но я хочу просматривать SSL-сообщения более низкого уровня в Wireshark. Поэтому я настроил Чарльза в качестве ...
2
голоса
1ответ
66 показов

Не удается получить файл хоста Windows для пересылки заголовков HTTPS

В настоящее время я пытаюсь написать прокси в C #, используя файл хоста для перенаправления запросов (конкретный запрос). Я хочу, чтобы он перехватывал только один адрес. Это на Windows, и ...
2
голоса
1ответ
277 показов

Использование CERT Tapioca на ВМ

Я пытался запустить CERT Tapioca (http://www.cert.org/blogs/certcc/post.cfm?EntryID=203) на моем Mac, чтобы я мог проверить безопасность SSL/HTTPS нашего приложения для Android. До этого момента я ...
2
голоса
3ответа
355 показов

Как избежать новой уязвимости SSL?

Что я могу сделать сегодня, чтобы избежать новой уязвимости SSL? Я слушал подкаст Security Now, выпуск 223: "Проблема с SSL". MP3 для эпизода 223 (42 МБ). Стенограмма Обновление: девять эпизодов ...
2
голоса
2ответа
642 показов

Уловки для действительно безопасной SSH-связи

Я знаю, что SSH безопасен до тех пор, пока вы не подвергаетесь атаке MITM, но я хочу знать, есть ли способ сделать SSH 100% безопасным даже в таких обстоятельствах, обнаружить, что вас обнюхивают и ...
1
голос
0ответов
2k показов

namebench говорит, что мой DNS захватывает хосты - это реально?

Я испытывал странные и раздражающие проблемы с задержкой в моем соединении, несмотря на то, что пропускная способность выглядела нормально - особенно задержка с разрешением имен. Итак, я только что ...
1
голос
1ответ
185 показов

USB перехватчик

У меня есть вопрос о перехвате и записи USB между двумя устройствами. Во-первых, позвольте мне дать вам немного фона. Я пытаюсь подключить устройство USB, измеритель мощности Anritsu PSN50 на мой ...
1
голос
1ответ
82 показов

Почему некоторые сайты кажутся невосприимчивыми к самозаверяющим атакам MitM на сертификаты?

Недавно я провел эксперимент с использованием MitM для получения информации об учетной записи (имя пользователя и пароль) при доступе к веб-сайтам. Я использовал два компьютера в сценарии; один в ...
1
голос
0ответов
68 показов

Безопасность соединения AFP Time Machine

Я использую Time Machine для резервного копирования моего Mac через Интернет на сервере Synology. ТМ подключается через протокол AFP, является ли этот протокол устойчивым к атаке «человек посередине» ...
1
голос
1ответ
48 показов

Fluxion отключил мои внешние и внутренние карты Wi-Fi

Я установил Fluxion в Raspberry Pi, чтобы я мог использовать его на ходу. Я в основном подключаюсь к своему пи с помощью ssh и vnc. Я подключил внешний адаптер Wi-Fi к своему PI для поддержки режима ...
1
голос
2ответа
34 показов

Содержимое электронной почты было изменено в пути?

Мой коллега получил некоторые банковские реквизиты в незащищенном электронном письме от компании. Он использовал данные в электронном письме, чтобы внести сумму денег на счет. Компания, которая ...
0
голосов
1ответ
57 показов

Iptables иногда не работает, как я думаю, они должны

Я пытаюсь провести атаку «человек посередине» в своей локальной сети и пытаюсь заменить сервер navigationshilfe1.t-online.de своим собственным сервером. Позже я хочу заменить пользовательскую службу ...
0
голосов
0ответов
30 показов

Создайте таблицу ARp, используя поддельный IP и поддельный MAC

Используя команду arping, я могу подделать IP-адрес в таблице ARP клиента. sudo arping -c 1 -U -s 192.168.1.5 -I eth1 192.168.1.10 Таким образом, используя это, я могу подделать IP-адрес 192.168.1.5 ...
0
голосов
1ответ
36 показов

SSH к роутеру показывает человека в середине атаки, меня атакуют?

Это начинает происходить после того, как я изменил определенные вещи. Я нахожусь в процессе изучения того, как настроить свой собственный сервер дома, чтобы этот сервер был общедоступным за пределами ...
0
голосов
1ответ
59 показов

Есть ли вероятность попадания человека в среднюю атаку?

Извините, если мой вопрос звучит глупо, может быть, я беспокоюсь о деталях, которые я заметил. Если бы я был более экспертом по теме, о которой я собираюсь вас спросить, я бы точно не спросил об ...
0
голосов
0ответов
29 показов

Проверьте Google SSL сертификат

Я столкнулся с этой ошибкой в Google Chrome на моем Windows10. Я решил путем установки сертификата и теперь работает нормально. Интересно, откуда мне знать, что сертификат у меня законный? То есть на ...
0
голосов
1ответ
43 показов

Защищает ли Ap Isolation от атак среднего человека?

Таким образом, сеть, к которой я подключен, имеет функцию ap изоляция, и я понимаю, что значение ap изоляция, в общем, является невозможностью для любого устройства взаимодействовать с каким-либо ...
0
голосов
0ответов
291 показов

Как автоматически обнаруживать и оповещать ARP Poisoning на OSX?

В качестве заголовка я видел различные инструменты с функцией обнаружения отравления арпом, но никто из них не предупреждает всплывающие сообщения или другие сообщения в OSX. Что это за инструмент, ...
0
голосов
0ответов
61 показов

Через некоторое время после настройки учетных записей Thunderbird запрашивает пароли. Срок действия паролей?

При подключении учетных записей электронной почты к Thunderbird я установил флажок remember this password . Но после нескольких недель жизни без повторного ввода пароля, он запрашивает пароли снова, ...
0
голосов
1ответ
1k показов

Мой маршрутизатор пытается MITM моего соединения с office365?

Недавно я установил новый маршрутизатор BT HomeHub6 для домашнего интернет-соединения. Прошло менее 24 часов, и на моем настольном компьютере время от времени появляется предупреждение о подключении ...
0
голосов
0ответов
93 показов

ЗЛО AP - проблема подключения к Интернету

Пару дней я пытался создать сценарий злого AP в своей тестовой лаборатории, но всегда сталкиваюсь с одной и той же проблемой. Я могу подключиться к адаптеру WIFI и получить IP-адрес и т.д. Через ...
0
голосов
0ответов
826 показов

Проблема создания злого близнеца с помощью airbase-ng

Я пытаюсь создать злую двойную точку доступа, используя airbase-ng.Я создаю точку доступа с помощью своего мобильного телефона и подключаю пыльник к этой точке доступа.Сейчас я пытаюсь создать злую ...
0
голосов
1ответ
829 показов

MITM Proxy - проверка валидации цепочек сертификатов SSL

Я пытаюсь проверить валидацию SSL-сертификата нашего приложения для Android. На моем Mac запущен прокси-сервер MITM, и я использую Mac в качестве прокси для моего телефона Android. Я вижу все запросы ...
0
голосов
1ответ
1k показов

Fiddler: можно ли заменить / скрыть часть URL, не затрагивая контент?

Я использую прокси-сервер отладки Fiddler, и приведенный ниже код может перехватывать данные сервера (YouTube) и изменять информацию HTML, прежде чем она достигнет клиента (мой веб-браузер). if ...
0
голосов
1ответ
866 показов

Исключить IP из хостов Ettercap

Я возлюсь с Ettercap и выполняю некоторые MITM в собственной домашней сети. У меня есть Ettercap, хорошо выполняющий MITM. У меня есть iPhone в сети, и он автоматически добавляет iPhone. Затем я ...
0
голосов
2ответа
238 показов

Как использовать открытый Wi-Fi без VPN, но оставаясь в безопасности?

Есть ли способ использовать открытый Wi-Fi на вашем ноутбуке, но БЕЗ использования решения VPN, безопасным способом? (то есть, чтобы избежать человека посередине, пароли в открытом виде и т. д.) ...
0
голосов
1ответ
27 показов

Обнюхать связь по Ethernet

У меня есть настройка, в которой я подключен к коммутатору, и там есть еще 2 устройства. Просто конвертеры протоколов ... которые недавно перестали работать. Поскольку у этого оборудования нет ...
-1
голос
2ответа
306 показов

Если атаки «человек посередине» редки, является ли Heartbleed настолько серьезным, насколько это было предложено?

Я подключаюсь к Интернету по защищенному беспроводному соединению. Я почти уверен, что ни у кого нет MITM в моей локальной сети. Как еще кто-то может использовать Heartbleed для кражи закрытых ...
-2
голоса
3ответа
3k показов

Как остановить MitM-атаку моего брата

Мой брат неоднократно блокировал мой компьютер с помощью телефона, используя атаку «человек посередине», и испортил мой DNS-кеш. Как я могу заставить свой компьютер отказаться от взаимодействия с ...