MITMの検索結果1 - 6 件 / 6件

• あとで読む

  MITMフィッシングによる2要素認証の回避

  • 21 users
  • akaki.io
  • テクノロジー
  • 2020/11/09

  MITMフィッシングによる2要素認証の回避 Nov 9, 2020 国内のオンラインサービスになりすまして正規の2要素認証を回避するフィッシングサイトが確認されている¹。このようなフィッシングサイトは被害者と正規サイトの間に介入し、被害者によって入力された認証情報やワンタイムパスワード（OTP）を即時に正規サイトへ入力することで認証を回避する。MITM（Man-in-the-middle）フィッシングと呼ばれるこの手法を理解するため、フィッシングフレームワーク「Evilginx2」を使用して2要素認証の回避を検証した。 MITMフィッシングの仕組み OTPによる2要素認証はパスワード認証の補強手段として活用されているが、パスワードと同様にOTPも被害者によってフィッシングサイトに入力されてしまえば攻撃者の手に渡る。つまり、攻撃者は被害者と正規サイトの間に介入し、被害者になりすまして正規の認

  • 認証
  • security
  • セキュリティ
  • あとで読む
  • web

  
• あとで読む

  CVE-2020-13777: TLS 1.3 session resumption works without master key, allowing MITM (#1011) · Issues · gnutls / GnuTLS · GitLab

  • 6 users
  • gitlab.com
  • テクノロジー
  • 2020/06/08

  CVE-2020-13777: TLS 1.3 session resumption works without master key, allowing MITM GnuTLS servers are able to use tickets issued by each other without access to the secret key as generated by gnutls_session_ticket_key_generate(). This allows a MITM server without valid credentials to resume sessions with a client that first established an initial connection with a server with valid credentials. Th

  • あとで読む

  
• あとで読む

  Android Chrome 99 expands Certificate Transparency, breaking all MitM dev tools

  • 5 users
  • httptoolkit.com
  • テクノロジー
  • 2022/05/12

  Certificate transparency is superb improvement to HTTPS certificate security on the web that's great for users and businesses, but on Android it creates a huge problem for the many developer tools like HTTP Toolkit which install trusted system certificates into Android to intercept & debug app traffic. This doesn't appear in the main announcements anywhere, but buried deep in the enterprise releas

  
• あとで読む

  GitHub - ssh-mitm/ssh-mitm: SSH-MITM - ssh audits made simple

  • 5 users
  • github.com/ssh-mitm
  • テクノロジー
  • 2021/11/18

  You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert

  • security
  • あとで読む

  

MITMの関連エントリー

• 

  ［改訂新版］プロになるためのWeb技術入門

  209 users
• 

  なぜ DuckDB を採用したのか

  126 users
• 

  Pythonでのデバッグ、print()からic()に置き換えよう！ - Qiita

  230 users
• 

  生成AI、実在しない観光名所紹介　福岡市後援の官民連携サイト | 毎日新聞

  379 users
• 

  役所のデジタル化で「高齢者への対応」が問題になるが、今75歳の人はWindows95が発売された時45歳だったのになんで使えないのか？

  63 users
• 

  詐欺電話に延々と応対し時間を浪費させるAIおばあちゃん、O2が開発

  488 users
• 

  ドラクエ３のゲーム性についてのブコメの反応があまりにもひどい

  98 users
• 

  Gemini から欲しい回答を引き出すプロンプト術｜Gemini - Google の AI

  279 users
• 

  日本のソフトウェアの品質が低すぎる理由とは？

  42 users
• 

  もう老人やサヨやマスメディアがスクラム組むと逆効果とはっきりしたでしょ

  27 users
• あとで読む

  1758773 - MITM in Russia

  • 3 users
  • bugzilla.mozilla.org
  • 世の中
  • 2022/03/11

  Shared components used by Firefox and other Mozilla software, including handling of Web content; Gecko, HTML, CSS, layout, DOM, scripts, images, networking, etc. Issues with web page layout probably go here, while Firefox user interface issues belong in the Firefox product. (More info)
• あとで読む

  MITM プロキシを作る - インゲージ開発者ブログ

  • 3 users
  • blog.ingage.jp
  • テクノロジー
  • 2022/06/14

  こんにちは、masm11 です。 MITM (man-in-the-middle) プロキシをご存知でしょうか? ブラウザとサーバの間に入って HTTPS の仲介をするのは普通の プロキシと同じですが、通信内容を覗くことができます。 もちろん自由に覗けてしまっては HTTPS の意味がありませんので、 特別な証明書をブラウザにインストールする必要はあります。 今回はそんな MITM プロキシを Ruby で作ってみたいと思います。 先に成果物 というか、既に作って、以下に置いてあります。 https://github.com/masm11/mitm-proxy2/blob/master/mitm-proxy.rb 今回はこれがどのように動いているのか、説明してみたいと思います。 CA 証明書の作成 https://github.com/masm11/mitm-proxy2/blob/mas