فکر می کنم موارد زیر امکان پذیر نیست ، اما من هیچ مدرکی ندارم و می خواهم دریابم که مرطوب تر است یا نه. بیایید در یک شبکه بگوییم ، همه شرکت کنندگان نمی توانند مستقیماً به یکدیگر شرکت کنند. هر پیام از طریق شخص M. ارسال می شود. هر شرکت کننده می تواند از…
مرد در وسط – بهترین دفاع برای حمله چند لایه چیست: Spoofing، MiTM، CSRF Login؟
آنچه شما توصیف می کنید در اصل کاربر است که اعتبار خود را در یک سایت مخرب وارد می کند که به نظر می رسد یک سایت قابل اعتماد است. این اعتبارنامه ها پس از آن برای به خطر انداختن حساب کاربر مورد استفاده قرار می گیرند. شما تا زمان سوءاستفاده از اعتبارنامه از این…
مرد در وسط – NecroBrowser In Office365
من MFA را به Office 365 اضافه کردم ، اما یک متخصص امنیتی می گوید که می توان آن را با NecroBrowser شکست داد ، که می تواند یک کوکی معتبر MFA را ضبط و انتقال دهد. من نمی توانم مشخصات خاصی در این مورد بیابم. کاربر برای نصب NecroBrowser چه اقداماتی باید انجام دهد؟…
مرد در وسط – چگونگی صادرات جزئیات reqeust با استفاده از وب سایت در کالی
می خواهم به ترافیک Http یک برنامه در اندیشه گوش دهم. معمولاً بعد از تغییر مسیر در ترافیک و بازوها ، این کار را در mitmproxy انجام می دهم. اما این بار به دلیل صدور گواهینامه کار نمی کند. بنابراین من سعی کردم از ماژول های شبکه / mitm websploit و با استفاده از urifnarf…
مرد در وسط – آدرس های فیشینگ از shnpoc.net/McAfee؟
من به دنبال ترافیک وب سایت های خود بودم و تعداد کمی از ورودی های زیر دامنه برای shnpoc.net دامنه را پیدا کردم. و هنگامی که به آن نگاه کردم ، پروکسی در وب سایت من شفاف بود. برای بررسی بیشتر ، این پست توییتر را یافتم که می گوید دامنه shnpoc.net متعلق به Sky…