Preguntas con etiqueta 'handshake'

1
respuesta

Evitando la visibilidad de Netflow en el tráfico SSL

En un protocolo de enlace SSL, el nombre de host está visible la mayor parte del tiempo ya que es necesario para validar el certificado a través de HTTP. Netflow puede así recoger el nombre común del intercambio de certificados, revelando el...
hecha 22.01.2018 - 15:30
1
respuesta

¿Es posible hacer HTTPS 0-RTT con la ayuda de DNS?

Este artículo ofrece una implementación de SNI cifrada donde se recupera una clave pública del DNS. Se siente como un engaño pero imagínese esto: si el servidor publica su certificado en su registro DNS, el cliente no debería poder enviar dato...
hecha 29.10.2018 - 14:02
0
respuestas

Raspberry Pi (Raspbian) que no captura el protocolo de enlace WPA2 con Aircrack-ng [cerrado]

He estado usando Aircrack por poco tiempo con mi adaptador Alfa wfif en mi computadora portátil y ha estado funcionando perfectamente. Sin embargo, cuando intento hacer lo mismo en mi Raspberry Pi, tengo problemas para capturar el protocolo WPA2...
hecha 25.05.2017 - 09:22
1
respuesta

¿Cuáles son los factores que hacen que un protocolo WPA2 sea adecuado para el agrietamiento?

Hace días, estaba descargando los apretones de manos de mis AP usando airodump-ng. Más tarde usaría aircrack-ng para descifrarlos utilizando listas de palabras que contendrían a propósito las frases de contraseña. Sin embargo, me di cuenta de qu...
hecha 25.04.2018 - 12:05
1
respuesta

HandShake TLS- Certificado desconocido

He agregado los certificados necesarios para comunicar un servicio web por TLS, tanto el cliente como el servidor agregaron los certificados al almacén de claves, pero en el apretón de manos, se devuelve el certificado desconocido. Conversaci...
hecha 13.10.2017 - 03:38
1
respuesta

En el protocolo de enlace TLS 1.3, ¿se puede interpretar un error interno en el cliente como un error de descifrado en el servidor?

En el protocolo de protocolo de enlace TLS 1.3, el cliente envía el mensaje de ClientHello al servidor. Luego, el servidor devuelve el mensaje de ServerHello seguido de algunos mensajes cifrados. El cliente luego calcula las claves y envía algun...
hecha 25.02.2018 - 04:47
1
respuesta

TLS 1.2 Falta el mensaje finalizado

Estoy configurando una conexión TLS para enviar SIP seguro. La pasarela remota (Twilio) no siempre envía un mensaje de finalización y, como tal, esas solicitudes fallan. Todo lo demás parece coincidir entre mensajes exitosos y fallidos. Mi pr...
hecha 18.06.2018 - 17:46
0
respuestas

dudas técnicas de WPA (3)

Esta es la tercera publicación sobre el conjunto de dudas que surgieron cuando intenté entender WPA3. Soy nuevo en este mundo de ciberseguridad, ¡por lo que toda ayuda es bienvenida! Alguien me dijo que en WPA2 el secreto hacia adelante se lo...
hecha 29.09.2018 - 22:07
0
respuestas

Lo que obliga al intercambio de SSL a requerir que mi tarjeta inteligente termine el protocolo de enlace

Primero, espero que esta sea una pregunta legítima porque se genera por lo que estoy experimentando y lo que está sucediendo. El entorno es el siguiente ... Tengo un proxy inverso de apache, que me puse de pie en nuestro laboratorio, usando mod_...
hecha 26.04.2018 - 01:16
2
respuestas

¿Los estándares TLS requieren que se use siempre la preferencia del lado del servidor cuando se negocien los cifrados?

El otro día, alguien me dijo que los estándares TLS requieren que el lado del servidor siempre tenga la autoridad para decidir qué cifrado mutuo usar cuando se negocia con un cliente remoto. Esto tiene sentido, pero me hace preguntarme cuánto...
hecha 09.05.2018 - 02:35