man-in-the-middle

    0熱度

    1回答

    LittleProxy和公司證書

    我目前正在調查LittleProxy,將其用作公司和它在公司外部使用的系統之間的中間人。我們將在中間提供日誌和審計功能。 SSL(https)用於將客戶端連接到服務器。 而不是在LittleProxy中使用自簽名證書並將其公開給客戶端和服務器,是否可以從keystone加載公司證書並使用它? 理想的情況下,如果我有客戶< - HTTPS - > LittleProxy < - HTTPS - >
    ssl certificate ssl-certificate man-in-the-middle little-proxy 2016-03-06

    9熱度

    1回答

    從應用程序中檢測中間人

    今天我做了一個有趣的實驗。 我在我的瀏覽器中打開了亞馬遜網站,登錄,提出了提琴手,並試圖添加一個全新的信用卡。 我輸入了我的信用卡號碼,到期日和持卡人姓名。當我提交請求時,我沒有在Fiddler上看到Amazon的任何POST。 UI表示提交我的信息時出現問題,我應該再試一次。 我重複它,並得到相同的迴應。 我關閉了Fiddler並點擊提交。我的信息被立即接受。 我想知道亞馬遜如何完成這項壯舉。這
    security fiddler man-in-the-middle 2016-04-26

    0熱度

    1回答

    爲什麼MD5總和被認爲是驗證文件完整性的一種手段,只要修改提到的頁面即可?

    我聽說在大文件上使用哈希如MD5或Sha1的原因是因爲很難篡改大文件並獲得相同的哈希值。我的問題是不同的: 在每個鏈接到一個大文件的網頁上(例如Debian iso等),通常有一個鏈接指向另一個具有散列的頁面,或者列在同一頁面上。什麼是阻止黑客MITM攻擊篡改.iso映像並在頁面上插入新簽名?如果他有能力讓用戶下載他的ISO(而不是原始版本),那麼讓相同的用戶下載帶有散列權的修改過的網頁應該相對簡
    md5 man-in-the-middle 2017-02-23

    1熱度

    1回答

    用scapy改變數據包作爲MITM

    假設我設法處於客戶端和服務器之間的通信過程中(假設我打開一個熱點並導致客戶端僅通過連接到服務器我的機器)。 如何在不中斷自己與其他服務的通信的情況下更改我的客戶端發送和接收的數據包?必須有一種方法可以將客戶端發送並即將接收的所有數據包(在將其轉發給他之前)通過我的腳本進行路由。 我認爲完成此操作的正確方向是iptables,但不確定究竟哪些參數適合做這項工作。我已經有以下簡單的腳本: hotspo
    python linux iptables scapy man-in-the-middle 2016-09-29

    0熱度

    2回答

    在中間人攻擊中保護SSMS連接和查詢來自Man的SQL Azure數據庫

    場景: 我使用SQL管理工作室從我的筆記本電腦連接到我的Azure SQL數據庫(Paas)實例。 我的查詢和結果數據是用傳輸在這裏加密的嗎?我擔心,由於交通正在通過互聯網,可以在這裏發生「中間人攻擊」。 我應該照顧這裏的其他安全問題/步驟是什麼? 我到目前爲止從互聯網上看到的是,Azure SQL Db只允許加密連接,所以希望仔細檢查我的發現,並且如果有人有良好的答案,還要進行更多的檢查。
    azure security azure-sql-database ssms man-in-the-middle 2017-07-24

    0熱度

    1回答

    BurpSuit是否允許MITM不僅可以在瀏覽器上執行,還可以在本地端口隨機生成的任何程序上執行?

    最近我遇到了最流行的軟件0天,讓我們只說「娛樂」行業,遠程代碼執行可以通過MITM來實現。 通常,我使用Burp來完成MITM。但是這是一個客戶端程序,它會生成隨機本地端口來向服務器發送HTTP請求。由於端口是隨機的,因此Burp代理無法將流量引導至其監聽器,因爲Burp要求將預定義代理端口綁定到Firefox/Chrome (我上面提到的軟件不是瀏覽器,雖然它有助於某些行爲,所以配置它使用代理基
    http man-in-the-middle burp 2016-03-25

    4熱度

    1回答

    如何強制iOS MapKit爲其所有通信使用HTTPS?

    嵌入在我的應用程序的映射導致產生的HTTP請求,以下形式: http://gspe19.ls.apple.com/tile.vf?flags=1&style=1&size=2&scale=0&v=99999999&z=99&x=9999&y=9999&checksum=1&sid=999999&accessKey=XXXXXX 這是被顯示在地圖作爲圍繞一個卷軸上的片數據。然而,HTTP的使用是
    ios security mapkit man-in-the-middle interception 2016-07-05

    0熱度

    1回答

    即使使用https,移動應用程序請求是否可能被嗅探?

    我們正在開發一個混合移動應用程序,並且對於某些函數調用,有一個URL稱爲。這裏是獲取用戶信息 http://someurl.com/1234/account ,其中一個樣品的請求:1234 - 在數據庫中的用戶ID。 我們認爲「中間人攻擊」是可能的。由移動應用程序調用的url可以被嗅探,然後黑客只是改變了用戶id的值,並且他可以看到其他用戶的信息。問題是 - 只需要改變稱爲https的url解決這
    security csrf csrf-protection owasp man-in-the-middle 2017-08-07

    5熱度

    1回答

    證書在Ajax調用中固定

    我相信我已經知道這個答案,但我想看看是否有人對此問題有更深入的瞭解。我已經在Android和iOS應用程序中完成了證書鎖定工作,使他們在中間人攻擊中更加安全。我很好奇,在執行Ajax調用的網站上可以做同樣的事情嗎?我並不認爲Javascript代碼可以在運輸過程中修改,有沒有人有過這方面的經驗?
    javascript ajax ssl ssl-certificate man-in-the-middle 2016-04-01

    0熱度

    2回答

    WinDivert - 修改數據包數據/有效負載內容

    我見過例如WinDivert的示例和示例代碼,用於修改數據包的屬性,例如它們的目標地址。 但我試過很努力的搜索,在重新輸入數據包之前,找不到任何文檔或修改數據包的實際有效負載的示例。 這裏是我到目前爲止的代碼: HANDLE handle; // WinDivert handle WINDIVERT_ADDRESS addr; // Packet address char
    c++ c payload man-in-the-middle packet-injection 2017-06-27
最新問題