man-in-the-middle

2熱度

3回答

AFAIK，SSL將在安全的情況下加密郵件。但我仍然擔心中間的男人是否可以抓住包裹並將其複製，例如1000次

0熱度

1回答

我目前正在展示Man in middle attack的敵人，我正在使用我的手機作爲受害者，而我的個人電腦運行ubuntu 14.04LTS作爲攻擊者。我使用的nmap來ping我的手機，以檢查其是否在線... nmap -e wlan0 -sn 172.16.95.198 但不知道什麼時候同一個網絡上的電話時，我得到的結果怎麼連.. Note: Host seems down. If it

2熱度

6回答

用戶以不同的用戶身份自動登錄

這聽起來很奇怪。但目前我們網站的用戶正在隨機看到這種行爲。當他們匿名瀏覽他們以不同用戶身份登錄的網站時。他們以當前登錄到系統的用戶身份登錄。他們可以代表該用戶執行所有操作。我們的系統內置了modx evolution 1.0.4。我們已經使用WebLogin snippet登錄系統。這種行爲在中間人（MITM）攻擊中可能嗎？更新我已經存儲了每個請求在服務器端收到的Cookie和IP列表。

1熱度

1回答

使用Qt 5.2.1編寫的SSL服務器失敗的SSL握手

我正在寫使用Qt的ssl代理服務器。下面是代碼示例： # header class SslProxyServer : public QTcpServer { Q_OBJECT public: explicit SslProxyServer(quint16 port, QObject *parent = 0); private slots: void onEn

1熱度

2回答

Man in the Middle Attacks and SSL

我正在使用OpenSSL通過HTTPS連接到我的一臺服務器。不過，我似乎無法獲得服務器驗證在客戶端工作。從我所瞭解的情況來看，沒有驗證證書讓我打開Man In The Middle攻擊，但證書驗證基本上是尋找證書中的IP地址和域名進行匹配。（我說很多東西只是爲了得到一些詳細的迴應:)）所以，如果它是我的服務器，我知道它的域名和IP地址，我使用SSL，我應該擔心嗎？然後，中間的人不能解密我的SS

0熱度

1回答

爲什麼會在UN/PW應該可用時嗅探會話Cookie？

我最近一直在閱讀會話cookie，以及他們如何通過中間人攻擊被劫持。看來這主要可能是客戶端和Web服務器之間的未加密連接。但是，我不明白爲什麼，如果一個人已經在一個未加密連接的「中間」，人們會更喜歡捕獲cookie而不是用戶名& password - 一個更有價值的資源 - 它也應該被髮送在明文？

1熱度

2回答

如何找出Google方式中可能的中間人？

我想知道Google如何能夠顯示像Cannot connect to the real mail.google.com或類似的消息？ Google服務器的IP地址是否僅在Chrome中進行了硬編碼或可以做類似的事情？這可以幫助確保客戶不會訪問網絡釣魚或詐騙網站。此錯誤僅顯示嘗試訪問Google相關網站時，沒有別的。下面是Google Chrome嘗試連接到Gmail時未顯示代理憑據的情況的示例

0熱度

1回答

中間人與DNS中毒攻擊的區別？

我看，有兩種類型的DNS服務器 1）人在這中間的重定向攻擊 2）DNS中毒的是這兩種類型之間的區別？

0熱度

1回答

是否可以檢查使用AES加密的數據的完整性？

我使用AES加密我的有效負載，然後通過TCP連接發送它。是否有可能通過無權訪問共享密鑰的人驗證它是否在運輸過程中被修改過？要展開，這有意義嗎？之前發送： 1）從有效載荷生成SHA256散列 - >有效載荷的哈希 2）生成從有效載荷的哈希+共享祕密SHA256散列 - >最終散列在有效載荷接收上述重複步驟和比較哈希。

4熱度

1回答

銷燬瓶子令牌Token

以下Flask RESTful Destroy User Token討論如何銷燬瓶子令牌，但是這並不能阻止中間人攻擊。無論如何要使令牌失效，以便它在到期之前不再處於活動狀態？