کلیک کنید: خرید VPN خرید وی پی ان خرید فیلتر شکن خرید فیلترشکن
خرید کریو خرید وی پی ان خرید VPN خرید فیلترشکن
من می خواهم یک برنامه Android ایجاد کنم که بسته های SSL را از برنامه ای که داده ها را در قالب JSON می گیرد، رمزگشایی کند. سپس نرم افزار JSON را برای حذف اطلاعات خاصی از برنامه واقعی و سپس پردازش / استفاده از ویرایش JSON را ویرایش می کند.
مثال من را پیدا کرده ام:
https://play.google.com/store/apps/details؟id=app.greyshirts.sslcapture
که فوق العاده است برای sniffing و استفاده از VPN سرویس آندروید
آیا هیچ ابزار و یا اطلاعاتی که می توانم برای رمزگشایی بسته های SSL وجود دارد.
با تشکر:)
اخیرا یکی از دوستانم، مدافع شبکه در یک مدرسه، از من خواسته بود تا تست نفوذ ساده را روی WiFi جدید دانشکده Fortinet / Fortiguard انجام دهد. خوب، اولین چیزی که من امتحان کردم این است که برخی از حملات MiTM از جمله DNS spoofing. با این حال، پس از چندین تلاش برای استفاده از ابزارهای مختلف، هیچ کدام از آنها به نظر نمی رسد کار کند. من به شبکه خود متصل شده ام.
من حرفه ای در زمینه تست نفوذ نیستم و تنها دلیل دوست من برای من این است که استخدام تست های نفوذ حرفه ای گران است و مدرسه بزرگ نیست بودجه برای تکنولوژی بنابراین وجود دارد که وجود دارد متخصصان وجود دارد که می تواند احتمالا توضیح دهد چرا / چگونه Fortinet / Fortiguard مسدود کردن حملات MiTM و راه های آن را دور زدن؟
با تشکر از شما!
گوگل در حال حاضر کلید Titan خود را به فروشگاه عمومی (البته از طریق لیست منتخب) منتشر کرده است. هنگامی که آنها برای اولین بار محصول خود را اعلام کردند، Yubico، رقیب اصلی خود، استفاده از بلوتوث را فریب داد:
ارائه گوگل شامل یک کلید قابل حمل بلوتوث (BLE) است. در حالیکه Yubico قبلا توسعه یک کلید امنیتی BLE را آغاز کرده بود و به کار استانداردهای BLE U2F کمک کرد، تصمیم گرفتیم محصول را راه اندازی نکنیم زیرا به استانداردهای ما برای امنیت، قابلیت استفاده و دوام نمی رسد. BLE سطح اطمینان امنیتی NFC و USB را فراهم نمی کند و نیاز به باتری و جفت شدن دارد که تجربه کاربر ضعیفی را ارائه می دهد.
این زمان ظهور پس از آشکار شدن یک نقص در پشته بلوتوث، یعنی آسیب پذیری Blueborne [19659004] با این حال، اگر U2F بر روی رمزنگاری کلید عمومی تکیه کند، مهم است که آیا کسی می تواند هر بخشی از تبادل داده را ببیند؟ من فکر کردم که بخشی از نقطه ی U2F بود.
من نگران یک ISP بد در ارتباط اتصالات HTTPS من نیستم؛ آیا می توانم در مورد یک متجاوز بد زمانی که از U2F بر روی بلوتوث استفاده می کنم نگران باشم؟
اگر نه، Yubico نگران مصالحه دستگاه U2F خود است، یا آنها فقط پرتاب ترس، عدم قطعیت و شک و تردید (AKA "FUD") در یک محصول رقیب؟
این هفته برخی از ایمیل های سرور من با پیام "550 اقدام انجام نشد (در پاسخ به پایان فرمان DATA)" رها شد. به نظر میرسد توسط نرم افزار هرزنامه در شبکه میزبان اختصاصی سرور من ایجاد شود. این فقط زمانی اتفاق می افتد که ایمیل ها حاوی کلمات یا عبارات خاص باشند، بنابراین آنها به راحتی ایمیل ها را اسکن می کنند.
من فکر کردم رمزگذاری TLS از ایمیل های من جلوگیری می کند و به این ترتیب، به نظر می رسد، اما ظاهرا من درک درستی از آن ندارم. این پاسخ می گوید:
هنگامی که SMTP از TLS استفاده می کند، به سادگی به معنی آن است که پروتکل تبادل بین سرورهای پست از طریق TLS انجام می شود. این نمی کند، AFAIK، به این معنی است که پیام های حمل شده رمزگذاری می شوند. (به عبارت دیگر، در حالی که ایو قادر نخواهد بود "سیم پیچ" بین دو سرور پست الکترونیکی، او می تواند خود پیام ها را بخواند، اگر او می تواند آنها را از طریق یک سرور عبور کند که او به خطر افتاده است.) [1965،9004] آیا وجود دارد هر راهی برای محافظت از ایمیل های من از خواندن اگر آنها مجبور به سفر از طریق یک کامپیوتر در تلاش برای خواندن آنها؟
اخیرا متوجه شدم که سرعت اینترنت من به سرعت است.
به نظر میرسد صفحات کمی بعدتر از آنچه که مورد استفاده قرار گرفتند، بارگیری میشوند.
تصمیم گرفتم یک تست سرعت در speedtest.net انجام دهم، تست سرعت انجام داده و این خطا را ارائه می دهد:
من از فای استفاده می کنم و می توانم به روترم دسترسی پیدا کنم وب سایت، هرچند به نظر می رسد که به آرامی بارگیری می شود.
آیا راهی وجود دارد تا بررسی کنید که آیا نوع حمله MITM وجود دارد؟
