问题标签 [man-in-the-middle]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
r - 通过 HTTP URL 执行代码是否不安全?
我怀疑Bioconductor的安装机制。看起来它只是source()从 HTTP URL 执行(通过)R 脚本。这不是一种容易受到中间人攻击的不安全方法吗?我认为他们应该使用 HTTPS。如果没有,有人可以解释为什么目前的方法是可以接受的吗?
c++ - 使用 libpcap 自动执行 TCP 连接
我正在编写一个程序,该程序对网关和主机执行 ARP 欺骗攻击,然后尝试捕获它们之间的 HTTP 流量并在浏览器上呈现 Web 会话。我正在为这些使用 libnet 和 pcap。
我已经成功地进行了欺骗,现在我正在尝试进行中继,程序在其中实现主机和网关之间的虚拟连接。
我在处理 TCP 事务时遇到问题。当主机需要一个页面时,它首先尝试通过发送 TCP SYN 数据包与攻击者建立 TCP 连接(因为它已经被欺骗了)。问题是我的机器(攻击者)没有响应 SYN,然后受害者重试连接,发送了一堆 SYN 重传。
在我的脑海中,我认为 TCP 连接是由 pcap(或内核)自动建立的。是否有任何配置或参数来设置这个,或者我需要自己执行 TCP 事务?如果是这样,是否有任何建议可以使其具有最高性能?
谢谢指教。
观察:为了过滤 HTTP 请求,我在 pcap 上使用以下过滤器,可在其手册页上找到
forms - 如何摆脱中间人 (MitM) 黑客窃取 Web 表单数据?
我在 Adobe Business Catalyst CRM 中创建了一个 Web 表单,有人在我们的网站或任何地方放置了中间人 (MitM) 黑客并拦截了 Web 表单,然后联系提交表单的用户并使用和我的网站同名。
所以这是一个两部分的问题。我如何摆脱并防止这种情况再次发生,我可以对 MitM 黑客采取任何法律行动吗?
c# - MAF 安全性:如何防止“中间人”攻击
我正在使用 MAF 为用户/客户提供增强我们软件的可能性。加载项将以有限的权限运行,并且对于我们以及客户来说可能是不受信任的代码,以防他们从第 3 方开发人员那里购买了加载项。
在我们的例子中,Host 和 Host-Side Adapter 在主 AppDomain 中以完全权限运行,而 Add-In 和 Add-In Side Adapter 在几乎没有权限的情况下运行。
当我通过 AddInStore.FindAddIns 获得插件令牌时,我只能验证插件程序集本身是否来自应有的供应商。如果攻击者交换插件程序集,那么我们会发现它并且不会激活该程序集。但无论如何,由于几乎没有权限运行,攻击者无法真正损害应用程序和环境(主机、内部网等)。
但也有可能的是,攻击者替换了主机端适配器组件。攻击者只需在正确的文件夹中放置一个新程序集。由于它以完全权限运行,因此攻击者代码可能真的会损害应用程序和环境。由于攻击者在主机和加载项之间(或多或少是中间人),它也可以更改两者之间交换的数据。
当我调试我的代码并在调试器中检查加载项令牌时,我可以看到不同程序集的所有路径,加载项存储用于构建管道:
不幸的是,关于所采取的组件的重要信息是私人的,我无法访问它们。
是否有解决方法来访问此信息?
python - Python - 中间人
我想捕获我的计算机正在发送的数据包,修改并发送它。我不能使用嗅探,因为它给了我一个数据包的副本。数据包本身被发送。我想停止发送数据包,对其进行更改,然后将其转发 - 中间人攻击。
我怎样才能使用 scapy 呢?
mysql - 来自中间人的攻击,如何解决?
我正在开发一个站点,我的日期是AES-256-OFB用 MySql 的函数加密的,这样我encrypt和decrypt端到端,对吗?
如果是真的,Middle Man除了使用 之外,如何解决攻击SSL?有encryptions这个吗?
给我解释一下。我对安全几乎一无所知。帮我。谢谢大家。
security - 中间的人可以打开登录页面吗?
我知道中间人(mitm)可以处于被动模式:转发,或主动模式:修改流量和转发......
但是可以 mitm 打开一个页面,例如在 Firefox 中,以连接我登录的网站。
这可能吗 ?
ssl - 代理服务器是否可以伪造它的证书 SSL Pinning?
如果客户端通常在握手期间收到服务器的证书,为什么中间人攻击代理客户端不能使用从真实服务器发送的相同证书?
如果我没记错的话,证书应该是公开的?
security - 保护移动应用免受中间人攻击
我们正在开发一个通过 SSL 上的 REST API 与后端通信的移动应用程序。移动设备对 API 调用执行证书验证(使用移动框架中的标准库)。如果我们尝试通过代理(例如 Charles)连接移动设备,我们会看到所有流量,但它是加密的 - 正如预期的那样。但是,如果我启用 SSL 代理,生成根证书并将该证书安装在我的设备上,我将通过 Charles 以明文形式看到所有数据 - 再次符合预期。
问题是,如何防止这种情况发生?当然,主要目标是仅当设备调用允许的服务器并使用该服务器的有效证书时才公开数据。
ssh - 服务器的公钥以什么格式存储在已知主机中?
当我们 ssh 到一个主机时,他要么是已知的,要么是未知的。在后一种情况下,在我们第一次尝试连接时,系统会提示我们
无法确定主机'13x.8x.xx.1x1(13x.8x.xx.1x1)'的真实性。RSA 密钥指纹为 xx:xx:xx:xx:xx:26:86:80:5f:17:xx:xx:xx:xx:6d:6c。您确定要继续连接(是/否)?是的
然后服务器的 RSA 公钥存储在 .ssh/know_hosts 文件中。它是如何编码的?我们如何确保这不是中间人?最后,这个所谓的“主机密钥”是不对称的。这是什么意思?