Описание тега man-in-the-middle
An attacker who interposes himself in the middle of a connection.
1
ответ
Экспорт паролей из Каина
Можно ли автоматически экспортировать пароли, прослушанные с помощью Cain, в текстовый файл, чтобы их можно было использовать для других целей? Если Каин не позволяет этого, есть ли такой инструмент?
03 мар '16 в 21:33
1
ответ
Ошибка Scapy при выполнении Человек в середине атаки
Я работаю над развитием Man в средней атаке, используя ARP poisioning. Но когда я пытаюсь запустить код, я получаю следующую ошибку. Traceback (most recent call last): `enter code here`File "mmattack.py", line 21, in <module> send(arp) File "/…
11 фев '19 в 00:12
0
ответов
Может ли человек в средней атаке остановить данные от получателя?
Поскольку неизвестный объект будет перехватывать передачу данных между двумя IP-адресами. У меня есть ощущение, что он может делать такие манипуляции, как остановка данных на полпути или даже направление их на другой IP. Кроме того, будет ли SSL пре…
10 май '17 в 11:16
0
ответов
Arper.py Black Hay Python блокирует доступ в интернет
Поэтому я пытался отравить ARP моего iPhone, который был подключен к моему wifi дома, проблема в том, что когда я запускаю arper.py, он, кажется, работает без ошибок, но на моем iPhone интернет просто не работает, все идет вернуться к нормальному со…
17 апр '18 в 18:16
1
ответ
В каком формате открытый ключ сервера хранится на известных хостах?
Когда мы общаемся с хостом, он либо известен, либо нет. В последнем случае во время нашей первой попытки подключения нам предлагается Подлинность хоста "13x.8x.xx.1x1 (13x.8x.xx.1x1)" не может быть установлена. Отпечаток ключа RSA: xx:xx:xx:xx:xx:26…
21 окт '15 в 01:18
1
ответ
squid ssl-bump 3.5.4: ошибка - ошибка при согласовании SSL-соединения на FD 10: успех (0)
Я пытаюсь установить squid 3.5.4 (на докере, работающем под Debian 8) и запустить его в режиме ssl-bump. Компиляция: ./configure --prefix=/opt/squid --srcdir=. --disable-maintainer-mode \ --disable-dependency-tracking --disable-silent-rules --enable…
05 май '15 в 15:23
1
ответ
mitmproxy; Делать запрос от имени пользователя
Я пытаюсь использовать http://mitmproxy.org/ для автоматизации входа на веб-страницу, основная идея такова; Пользователь запрашивает веб-страницу Прокси получает этот запрос; Если целевая веб-страница НЕ является страницей автоматического входа; Мы …
07 май '13 в 12:44
1
ответ
Почему SSH не использует протокол блокировки?
Кажется, что SSH дизайнеры очень заботились о человеке в середине атаки. Их подход состоял в том, чтобы сохранить отпечаток пальца открытого ключа сервера при первом подключении к серверу (и надеяться, что пользователь не подключится из зараженной с…
18 фев '11 в 13:47
0
ответов
Достаточно ли безопасна проверка SSL-сертификата по отпечатку и серийному номеру?
Мне нужно проверить несколько сертификатов SSL (X509Certificate2) в моем приложении, и мне было интересно, если достойный подход может быть только путем сравнения X509Certificate2.Thumbprint а также X509Certificate2.SerialNumber сертификата, так как…
26 июл '16 в 09:46
3
ответа
ASP.NET и человек в середине
Использует ли ASP.NET механизм, запрещающий манипулирование данными между клиентом и сервером? Если нет, значит ли это, что мы должны использовать SSL? Какие виды атак может предотвратить SSL? Если да, что это за механизм?
24 авг '11 в 05:45
2
ответа
Каким образом человек в середине атаки может быть инициирован?
Я создаю программу службы чата, которая следует парадигме сервер / клиент. Эта программа чата существует как сервер чата и клиент чата, и пользователь может либо разместить чат (и он подключит свой клиент к этому серверу), либо он может присоединить…
16 янв '13 в 23:42
1
ответ
Возможен ли "человек посередине" для VPN при первом подключении клиента к серверу?
Согласно http://en.wikipedia.org/wiki/Secure_Shell, ssh уязвим к атаке "человек посередине" при установлении первого соединения с сервером. SSH также поддерживает аутентификацию на основе пароля, которая шифруется автоматически генерируемыми ключами…
12 июн '12 в 20:14
1
ответ
Установка mitmproxy в подсистеме Windows для Linux (WSL)
Я использую Fiddler изменить HTTPS ответ, отправленный сервером, который был инициирован POST запрос клиента, который работал нормально. С помощью Java на Windows Я хочу реализовать эту же атаку "человек посередине", поэтому я ищу код, который может…
09 фев '19 в 21:11
0
ответов
LittleProxy-mitm не будет правильно передавать HTTPS
Я пытаюсь выполнить man-in-the-middle напасть на HTTPS соединение путем ретрансляции всего трафика и выбора определенного трафика для изменения. Я смотрел в LittleProxy-mitm так же как LittleProxy и эти проекты выглядят очень перспективными. Я следо…
13 фев '19 в 21:16
0
ответов
Есть ли способ узнать IP-адрес веб-сайта (сервера) без использования функций URL?
Предположим, я захожу на какой-то сайт. Поэтому мои данные для входа отправляются на этот сервер. Не имея доступа к URL(т.е. не используя его), я могу определить, на какой IP-адрес я отправляю данные. Мой вопрос связан с такими атаками, как DNS-спуф…
27 фев '19 в 10:58
1
ответ
Обработка человек в середине атаки в NServiceBus
Мы искали использование NServiceBus для связи с веб-сервером DMZ с внутреннего сервера приложений, и я искал руководство для защиты от атаки MITM. Как можно зашифровать сообщение (предотвратить подслушивание) и хэшировать (предотвратить подделку), и…
16 мар '12 в 09:42
1
ответ
Управление HTML с использованием mod_proxy с Apache, например, для удаления рекламы
Пока это просто техническая задача, но в основном я хотел бы сделать следующее: Создайте обратный (шлюз) прокси на веб-основе, используя mod_proxy а также mod_proxy_html это не только переписывает HTML-URL для соответствия имени хоста прокси, но так…
20 фев '13 в 20:11
1
ответ
ettercap не сканирует все хосты
Я попытался запустить ettercap следующим образом: sudo ettercap -i eth0 -Tq -M arp:remote,oneway -w out.data // /10.8.40.250/ Но ettercap может добавить только 2 (иногда 1) хоста в список хостов. Scanning the whole netmask for 8191 hosts... * |=====…
27 авг '13 в 18:42
1
ответ
Человек в середине атаки со scapy
Я пытаюсь сделать человека в середине атаки с scapy в тестовой сети. Моя установка такова: Теперь, когда вы поняли идею, вот код: from scapy.all import * import multiprocessing import time class MITM: packets=[] def __init__(self,victim=("192.168.11…
30 сен '12 в 07:37
2
ответа
Защита мобильного приложения от атаки "человек посередине"
Мы работаем над мобильным приложением, которое взаимодействует с бэкэндом через REST API через SSL. Мобильное устройство выполняет проверку сертификата по вызову API (используя стандартные библиотеки в мобильных платформах). Если мы попытаемся подкл…
13 окт '15 в 22:43