Вопросы с меткой [man-in-the-middle]
Человек в середине (MITM) описывает тип атаки безопасности, когда устройство, которое физически или логически расположено между отправителем и получателем, олицетворяет их.
43 вопроса
119
голосов
10ответов
342k показов
Удалить ключ из известных_хостов
Я построил несколько виртуальных машин за последние несколько недель. Проблема в том, что .ssh/known_hosts дает мне Человека в среднем предупреждении. Это происходит потому, что с IP-адресом ...
63
голоса
6ответов
299k показов
Как мне работать с NET:ERR_CERT_AUTHORITY_INVALID в Chrome?
Мое рабочее место перехватывает SSL-соединения, просматривает их содержимое, а затем передает данные на мою машину и на удаленные хосты - своего рода атака «человек посередине». Это не редкость в ...
9
голосов
1ответ
11k показов
Как удалить корневой сертификат Bitdefender из Firefox/Thunderbird/Chrome
Я использую «Bitdefender Antivirus Free Edition 1.0.9.54» на своем домашнем ПК с Windows 10 Antimalware Engine 7.73769 В последние дни у меня появилось всплывающее окно, в котором меня попросили ...
7
голосов
1ответ
7k показов
Проверка трафика веб-сокета с прокси
Я использую Charles Proxy для проверки трафика из моих приложений для Android. У меня телефон настроен на прокси весь трафик через Charles, который установлен на моем ПК. До сих пор все работало ...
7
голосов
1ответ
304 показов
Ретранслятор введен в мою сеть?
Я знаю, что это не такой сайт поддержки, но, с другой стороны, я нашел мою проблему очень увлекательной, поэтому я все равно опубликую ее. Вчера все мои машины отключились от моей домашней сети. ...
4
голоса
0ответов
922 показов
MITM эмулятор Android
Я пытаюсь стать посредником Android-эмулятора, чтобы я мог расшифровать SSL-трафик с помощью sslsniff. Проблема в том, что трафик, похоже, не маршрутизируется через sslsniff, даже когда я добавил ...
4
голоса
2ответа
686 показов
Маршрутизатор подслушивает по туннелю SSH?
Поэтому я нахожусь в общественной сети Wi-Fi, которая блокирует такие сайты, как YouTube, чтобы сохранить пропускную способность. Я предполагаю, что маршрутизатор отслеживает весь трафик и отклоняет ...
4
голоса
4ответа
939 показов
Странная фишинговая атака?
Когда я захожу в wachovia/wells fargo/amazon/paypal, независимо от того, какой пользователь / пароль я вставляю, я получаю страницу "нам нужно проверить вашу информацию", где меня спрашивают обо всем ...
3
голоса
1ответ
124 показов
Paypal показывает красный HTTPS в Chrome, и только в Chrome .. это повод для беспокойства?
Firefox вроде бы с этим согласен, но я не хочу входить ни в какой браузер, если у меня есть какая-то вредоносная программа, которая делает это. Однако я не могу ничего найти, поэтому не уверен, что ...
3
голоса
0ответов
148 показов
MITM перенаправляет на свой собственный NTP-сервер, блокируя трафик к пулу Apple NTP
КОНФИГУРАЦИИ ipv4.forwarding 1 (ON) arp_cache_poisoning между VICTIM и DG. (192.168.1.100 и 192.168.1.1) **LAN** VICTIM: 192.168.1.100 ATTACKER: 192.168.1.105 DEFAULT GATEAWAY: 192.168.1.1 **WAN** ...
3
голоса
2ответа
154 показов
Как HTTPS избегает, чтобы ключ для шифрования был перехвачен в первую очередь?
Когда два компьютера устанавливают соединение HTTPS, они должны решить, какой ключ будет использоваться, верно? Итак, чтобы сделать это, в какой-то момент ключ должен перемещаться в незашифрованном ...
3
голоса
1ответ
1k показов
Web WhatsApp не отображается за прокси
У меня есть прокси с настройкой SSL Bump. В то время как это включено, WhatApp мы не показываем, почему?
3
голоса
4ответа
16k показов
Обнаружение атак «человек посередине»?
Похоже, существует множество возможных способов создания атак типа «человек посередине» на общедоступные точки доступа путем кражи локального IP-адреса точки доступа с помощью спуфинга ARP. Возможные ...
2
голоса
0ответов
1k показов
Прокси iOS 8 https не работает
Я использую Cellist из Mac App Store в качестве прокси-сервера http/s на моем Mac, и, возможно, с его помощью можно было перехватывать трафик https через атаки MITM, но с момента появления iOS 8 ...
2
голоса
1ответ
6k показов
Как использовать Чарльза в качестве прокси для расшифровки HTTPS-сообщений в Wireshark?
Я знаю, что могу просматривать расшифрованные данные HTTPS непосредственно в Чарльзе. Но я хочу просматривать SSL-сообщения более низкого уровня в Wireshark. Поэтому я настроил Чарльза в качестве ...
2
голоса
1ответ
66 показов
Не удается получить файл хоста Windows для пересылки заголовков HTTPS
В настоящее время я пытаюсь написать прокси в C #, используя файл хоста для перенаправления запросов (конкретный запрос). Я хочу, чтобы он перехватывал только один адрес. Это на Windows, и ...
2
голоса
1ответ
277 показов
Использование CERT Tapioca на ВМ
Я пытался запустить CERT Tapioca (http://www.cert.org/blogs/certcc/post.cfm?EntryID=203) на моем Mac, чтобы я мог проверить безопасность SSL/HTTPS нашего приложения для Android. До этого момента я ...
2
голоса
3ответа
355 показов
Как избежать новой уязвимости SSL?
Что я могу сделать сегодня, чтобы избежать новой уязвимости SSL? Я слушал подкаст Security Now, выпуск 223: "Проблема с SSL". MP3 для эпизода 223 (42 МБ). Стенограмма Обновление: девять эпизодов ...
2
голоса
2ответа
642 показов
Уловки для действительно безопасной SSH-связи
Я знаю, что SSH безопасен до тех пор, пока вы не подвергаетесь атаке MITM, но я хочу знать, есть ли способ сделать SSH 100% безопасным даже в таких обстоятельствах, обнаружить, что вас обнюхивают и ...
1
голос
0ответов
2k показов
namebench говорит, что мой DNS захватывает хосты - это реально?
Я испытывал странные и раздражающие проблемы с задержкой в моем соединении, несмотря на то, что пропускная способность выглядела нормально - особенно задержка с разрешением имен. Итак, я только что ...
1
голос
1ответ
185 показов
USB перехватчик
У меня есть вопрос о перехвате и записи USB между двумя устройствами. Во-первых, позвольте мне дать вам немного фона. Я пытаюсь подключить устройство USB, измеритель мощности Anritsu PSN50 на мой ...
1
голос
1ответ
82 показов
Почему некоторые сайты кажутся невосприимчивыми к самозаверяющим атакам MitM на сертификаты?
Недавно я провел эксперимент с использованием MitM для получения информации об учетной записи (имя пользователя и пароль) при доступе к веб-сайтам. Я использовал два компьютера в сценарии; один в ...
1
голос
0ответов
68 показов
Безопасность соединения AFP Time Machine
Я использую Time Machine для резервного копирования моего Mac через Интернет на сервере Synology. ТМ подключается через протокол AFP, является ли этот протокол устойчивым к атаке «человек посередине» ...
1
голос
1ответ
48 показов
Fluxion отключил мои внешние и внутренние карты Wi-Fi
Я установил Fluxion в Raspberry Pi, чтобы я мог использовать его на ходу. Я в основном подключаюсь к своему пи с помощью ssh и vnc. Я подключил внешний адаптер Wi-Fi к своему PI для поддержки режима ...
1
голос
2ответа
34 показов
Содержимое электронной почты было изменено в пути?
Мой коллега получил некоторые банковские реквизиты в незащищенном электронном письме от компании. Он использовал данные в электронном письме, чтобы внести сумму денег на счет. Компания, которая ...
0
голосов
1ответ
57 показов
Iptables иногда не работает, как я думаю, они должны
Я пытаюсь провести атаку «человек посередине» в своей локальной сети и пытаюсь заменить сервер navigationshilfe1.t-online.de своим собственным сервером. Позже я хочу заменить пользовательскую службу ...
0
голосов
0ответов
30 показов
Создайте таблицу ARp, используя поддельный IP и поддельный MAC
Используя команду arping, я могу подделать IP-адрес в таблице ARP клиента. sudo arping -c 1 -U -s 192.168.1.5 -I eth1 192.168.1.10 Таким образом, используя это, я могу подделать IP-адрес 192.168.1.5 ...
0
голосов
1ответ
36 показов
SSH к роутеру показывает человека в середине атаки, меня атакуют?
Это начинает происходить после того, как я изменил определенные вещи. Я нахожусь в процессе изучения того, как настроить свой собственный сервер дома, чтобы этот сервер был общедоступным за пределами ...
0
голосов
1ответ
59 показов
Есть ли вероятность попадания человека в среднюю атаку?
Извините, если мой вопрос звучит глупо, может быть, я беспокоюсь о деталях, которые я заметил. Если бы я был более экспертом по теме, о которой я собираюсь вас спросить, я бы точно не спросил об ...
0
голосов
0ответов
29 показов
Проверьте Google SSL сертификат
Я столкнулся с этой ошибкой в Google Chrome на моем Windows10. Я решил путем установки сертификата и теперь работает нормально. Интересно, откуда мне знать, что сертификат у меня законный? То есть на ...
0
голосов
1ответ
43 показов
Защищает ли Ap Isolation от атак среднего человека?
Таким образом, сеть, к которой я подключен, имеет функцию ap изоляция, и я понимаю, что значение ap изоляция, в общем, является невозможностью для любого устройства взаимодействовать с каким-либо ...
0
голосов
0ответов
291 показов
Как автоматически обнаруживать и оповещать ARP Poisoning на OSX?
В качестве заголовка я видел различные инструменты с функцией обнаружения отравления арпом, но никто из них не предупреждает всплывающие сообщения или другие сообщения в OSX. Что это за инструмент, ...
0
голосов
0ответов
61 показов
Через некоторое время после настройки учетных записей Thunderbird запрашивает пароли. Срок действия паролей?
При подключении учетных записей электронной почты к Thunderbird я установил флажок remember this password . Но после нескольких недель жизни без повторного ввода пароля, он запрашивает пароли снова, ...
0
голосов
1ответ
1k показов
Мой маршрутизатор пытается MITM моего соединения с office365?
Недавно я установил новый маршрутизатор BT HomeHub6 для домашнего интернет-соединения. Прошло менее 24 часов, и на моем настольном компьютере время от времени появляется предупреждение о подключении ...
0
голосов
0ответов
93 показов
ЗЛО AP - проблема подключения к Интернету
Пару дней я пытался создать сценарий злого AP в своей тестовой лаборатории, но всегда сталкиваюсь с одной и той же проблемой. Я могу подключиться к адаптеру WIFI и получить IP-адрес и т.д. Через ...
0
голосов
0ответов
826 показов
Проблема создания злого близнеца с помощью airbase-ng
Я пытаюсь создать злую двойную точку доступа, используя airbase-ng.Я создаю точку доступа с помощью своего мобильного телефона и подключаю пыльник к этой точке доступа.Сейчас я пытаюсь создать злую ...
0
голосов
1ответ
829 показов
MITM Proxy - проверка валидации цепочек сертификатов SSL
Я пытаюсь проверить валидацию SSL-сертификата нашего приложения для Android. На моем Mac запущен прокси-сервер MITM, и я использую Mac в качестве прокси для моего телефона Android. Я вижу все запросы ...
0
голосов
1ответ
1k показов
Fiddler: можно ли заменить / скрыть часть URL, не затрагивая контент?
Я использую прокси-сервер отладки Fiddler, и приведенный ниже код может перехватывать данные сервера (YouTube) и изменять информацию HTML, прежде чем она достигнет клиента (мой веб-браузер). if ...
0
голосов
1ответ
866 показов
Исключить IP из хостов Ettercap
Я возлюсь с Ettercap и выполняю некоторые MITM в собственной домашней сети. У меня есть Ettercap, хорошо выполняющий MITM. У меня есть iPhone в сети, и он автоматически добавляет iPhone. Затем я ...
0
голосов
2ответа
238 показов
Как использовать открытый Wi-Fi без VPN, но оставаясь в безопасности?
Есть ли способ использовать открытый Wi-Fi на вашем ноутбуке, но БЕЗ использования решения VPN, безопасным способом? (то есть, чтобы избежать человека посередине, пароли в открытом виде и т. д.) ...
0
голосов
1ответ
27 показов
Обнюхать связь по Ethernet
У меня есть настройка, в которой я подключен к коммутатору, и там есть еще 2 устройства. Просто конвертеры протоколов ... которые недавно перестали работать. Поскольку у этого оборудования нет ...
-1
голос
2ответа
306 показов
Если атаки «человек посередине» редки, является ли Heartbleed настолько серьезным, насколько это было предложено?
Я подключаюсь к Интернету по защищенному беспроводному соединению. Я почти уверен, что ни у кого нет MITM в моей локальной сети. Как еще кто-то может использовать Heartbleed для кражи закрытых ...
-2
голоса
3ответа
3k показов
Как остановить MitM-атаку моего брата
Мой брат неоднократно блокировал мой компьютер с помощью телефона, используя атаку «человек посередине», и испортил мой DNS-кеш. Как я могу заставить свой компьютер отказаться от взаимодействия с ...