«man-in-the-middle» etiketlenmiş sorular

Ne zaman bağlansam, bana SSH ana bilgisayar anahtarını değiştiren mesajı gösteren bir Linux sunucum var: $ ssh root @ host1 @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @@@@@@@@@@@@@@ @ @ UYARI: UZAKTAN HOST TANIMI DEĞİŞTİRİLDİ! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ @@@@@@@@@@ BAZI BİR ŞEY YAPIYOR OLMASI MÜMKÜNDÜR! Birisi şu anda seni dinliyor olabilir (ortadaki adam saldırısı)! RSA ana …

42 security  ssh  rsa  man-in-the-middle  hostkey 

İnternet güvenliğinde "Ortadaki Adam" saldırıları ne kadar muhtemel? ISS sunucuları dışında hangi gerçek makineler internet iletişiminin "ortasında" olacak? Teorik risklerin aksine, MITM saldırılarıyla ilgili gerçek riskler nelerdir ? EDIT: Bu sorudaki kablosuz erişim noktalarıyla ilgilenmiyorum. Elbette güvenceye alınması gerekiyor ama bu açık. Kablosuz erişim noktaları, iletişimin herkesin duyması için yayınlanması …

35 security  networking  man-in-the-middle 

80 numaralı bağlantı noktasından geçen trafiği incelemek için 2 ağ kartı ile kurulmuş bir linux kutusu var. Bir kart internete çıkmak için kullanılır, diğeri bir ağ anahtarına bağlanmış. Buradaki nokta, hata ayıklama amacıyla bu anahtara bağlanan aygıtlardaki tüm HTTP ve HTTPS trafiğini denetleyebilmektir. İptables için aşağıdaki kuralları yazdım: nat -A …

14 ssl  iptables  https  transparent-proxy  man-in-the-middle