Evilginx2によるPayPayのSMS認証強化策の回避 - Akaki I/O

2020/11/09 11 users PayPay MITM Akaki I 回避 フィッシング

国内のオンラインサービスになりすまして2要素認証を回避するMITM（Man-in-the-Middle）フィッシングが確認されている¹。そのような中で、キャッシュレス決済サービス「PayPay」は、第三者によるSMS認証コードの不正利用を防止するための強化策を導入した²。この強化策の仕組みに対して、私はリバースプロキシ型のMITMフ... 続きを読む

GitHub - dstotijn/hetty: Hetty is an HTTP toolkit for security research. It aims to become an open source alternative to commercial software like Burp Suite Pro, with powerful features tailored to the needs of the infosec and bug bounty community.

2020/10/03 7 users GitHub MITM Features web

Hetty is an HTTP toolkit for security research. It aims to become an open source alternative to commercial software like Burp Suite Pro, with powerful features tailored to the needs of the infosec and bug bounty community. Features/to do HTTP man-in-the-middle (MITM) proxy and GraphQL server. Web... 続きを読む

IIJ Security Diary: OpenSSL の Man-in-the-middle 攻撃可能な脆弱性の影響

2014/06/06 76 users OpenSSL MITM アドバイザリ 脆弱性 攻撃

Diary │2014年06月06日 Tadaaki Nagao│ OpenSSL の Man-in-the-middle 攻撃可能な脆弱性の影響 OpenSSL に Man-in-the-middle (MITM) 攻撃が可能な脆弱性 CVE-2014-0224 が発見され、日本時間 2014年 6月 5日の夜に公開されました。 そのアドバイザリでは合わせて 7件の脆弱性が報告されていますが、本... 続きを読む

Geekなぺーじ : イランからGoogleへのSSL通信が傍受されていた疑い。CAから発行された偽証明書が原因

2011/08/30 100 users Geek 異変 ユーザ SSL ユーザ側

ただし、このMan-In-The-Middleを防ぐ方法がSSLには備わっています。 CA(Certificate Authorities)によって発行された証明書が正しいかどうかをユーザが判断するというものです。 Man-In-The-Middle攻撃をする機器は、正しい証明書ではなく、本来表示されるべきではない正しくない証明書を使ってSSLコネクションを張るため、ユーザ側で異変に気がつく事が可... 続きを読む