Мое веб-приложение будет запускаться через существующие толстые клиентские приложения. При запуске будет сгенерирован HTTP-запрос POST, включающий такую ​​информацию, как идентификатор пользователя и дополнительную контекстную информацию (в основном...

Если я отправлю информацию от A к B, «Человек посередине» может изменить отправленные данные значения или он / она может только обнюхать их?

Я пытаюсь провести атаку "человек посередине" с scapy в тестовой сети. Моя настройка такова: Теперь, когда вы поняли идею, вот код: from scapy.all import * import multiprocessing import time class MITM: packets=[] def...

Я прочитал памятку OWASP по HSTS по адресу https://www.owasp.org/index.php/HTTP_Strict_Transport_Security#Browser_Support , а также посмотрел соответствующее видео: https://www.youtube.com/watch?v=zEV3HOuM_Vw но все же я не могу понять, как это...

Я прочитал массу документации, связанной с этой проблемой, но мне все еще не удается собрать все воедино, поэтому я хотел бы задать пару вопросов. Прежде всего я кратко опишу процедуру аутентификации, как я ее понимаю, поскольку могу ошибаться в...

Когда инициируется HTTPS-разговор, генерируется случайное число для создания ключа для обмена (или что-то в этом роде). Чего я не понимаю, так это того, как это предотвращает повторные атаки. Почему злоумышленник не может просто повторить все...

Я считаю, что уже знаю ответ на этот вопрос, но я хотел узнать, есть ли у кого-нибудь более глубокое понимание этой проблемы. Я закрепил сертификаты в приложениях для Android и iOS, чтобы сделать их более защищенными от атак «человек посередине»....

Сегодня провел интересный эксперимент. Я открыл Amazon.com в своем браузере, вошел в систему, открыл Fiddler и попытался добавить совершенно новую кредитную карту. Я ввел номер своей кредитной карты, срок действия и имя держателя карты. Когда я...

Учитывая эту ситуацию, можно выполнить атаку «человек посередине»: Для связи используется протокол HTTPS Злоумышленник перехватывает запрос от клиента и отправляет самому клиенту действительный сертификат, подписанный ЦС (не настоящий...

Я создаю мастерскую с Sslstrip и ettercap. Когда все настроено нормально (я думаю), работает обычный случай: страница без Hsts будет «перенаправлена» на http. Однако популярные страницы, такие как Twitter и Facebook, используют Hsts. Я ожидал...

Предположим, я нахожусь в сети, где есть брандмауэр с заменой MITM SSL (google.com не выдается Google, а перевыпускается настраиваемым корневым центром CA)....