man-in-the-middle

Вопрос или проблема У меня была ошибка, когда мой мобильный хотспот получал ARP-запросы от соседнего роутера. Телефон ранее принадлежал владельцу указанного роутера. Я заметил это по странному поведению сети, я запустил Wireshark и увидел, что во время

Вопрос или проблема Я пытаюсь внедрить вредоносный код в http-запрос. У меня есть личный LAMP-сервер, виртуальная машина Kali и самая невероятная виртуальная машина Windows XP. Всё это находится в моей сети и легально. Я следовал этому учебнику.

Вопрос или проблема Я рассматриваю эту уязвимость: CVE-2019-0231 Описание NVD говорит: Обработка сообщения close_notify SSL/TLS не приводит к закрытию соединения, что приводит к тому, что сервер оставляет сокет открытым и клиент потенциально может получать

Вопрос или проблема Вдохновленный этим комментарием от Может ли провайдер DDNS провести атаку MITM?, я задумался, есть ли автоматический способ проверки журналов прозрачности сертификатов на наличие вредоносных/неожиданных сертификатов.

Вопрос или проблема Я хотел бы использовать прозрачный режим mitm с wireguard Поэтому я попробовал это mitmweb --mode wireguard 0 (3.656s) < 19:02:30 [19:02:32.784] ------------------------------------------------------------ [Interface] PrivateKey

Вопрос или проблема Я новичок, но знаю, что TLS MITM может расшифровывать http/s трафик. Мне интересно, можно ли расшифровать Apple Airdrop, так как он не проходит через сервер и использует Wifi Direct для создания связи “

Вопрос или проблема Читая о IMSI-ловцах, я постоянно вижу, что они «выдают себя за» настоящую сотовую вышку или «базовую станцию», чтобы телефон передавал свои данные на эту машину по пути к назначению. Что я не понимаю, так это как именно IMSI-ловец

Вопрос или проблема Ответ на недавний вопрос дал мне идею для школьного проекта (программа по безопасности в компьютерных науках). Также активный атакующий (с фальшивой базовой станцией) может потенциально заставить мобильный телефон использовать другой

Вопрос или проблема Я работаю над очень ограниченным клиентом (основанным на Poky от Yocto Project), на котором я хочу перенаправить все http/https запросы на мой другой компьютер в той же сети. У меня есть nftables на целевом устройстве, и я подтвердил

Вопрос или проблема Автор атаки повторной установки ключа опубликовал скрипты на Github для тестирования точки доступа (AP) и клиентов. Чтобы протестировать клиентов, нужно подключиться к фальшивой точке доступа, но при этом необходимо знать предварительно обShared ключ (PSK).

Вопрос или проблема Закрыто. Этот вопрос нуждается в подробностях или ясности. В данный момент ответы не принимаются. Хотите улучшить этот вопрос? Добавьте детали и уточните проблему, отредактировав этот пост. Закрыто 1 час назад.

Вопрос или проблема У меня есть маленький интранет, в котором я полностью контролирую его развертывание. Я даже могу делать MiTM, анализировать/внедрять пакеты и т.д. Есть роутер, за которым находятся 5 пользователей. Проблема, с которой я сталкиваюсь

Вопрос или проблема По мере того как я изучаю кибербезопасность, я замечаю все больше двусмысленных аббревиатур (в одной и той же области кибербезопасности) для различных атак. Я был сбит с толку, читая статьи, которые по-разному упоминают MITM.

Вопрос или проблема Я учусь в средней школе и хочу использовать свой Macbook Air для написания длинных эссе. Школа не разрешает подключаться к WiFi, если мы не установим SSL-сертификат (файл с названием WebScreenCert). Я researched это и это кажется очень уязвимым для атакующих.