Preguntas con etiqueta 'handshake'

2
respuestas

Decida la autenticación del certificado de cliente en https según el nombre de host o la URL

Asumamos este escenario (inventado): instalo un servidor web que reacciona en dos nombres de host ( anonymousserver.com y authenticatedserver.com ) Me gustaría el siguiente comportamiento: Si se llama al servidor web mediant...
hecha 06.09.2017 - 18:53
1
respuesta

Descifrado SSL / TLS sniffed: ¿es necesario un protocolo de enlace?

Leí algunos temas en los que las personas afirman poder descifrar las comunicaciones SSL / TLS simplemente con la clave privada del destinatario. Pero, recientemente aprendí que una clave pública puede, pero nunca debe cifrar algo más largo q...
hecha 10.06.2017 - 14:08
0
respuestas

¿Por qué WPA2 no diseñó un PTK basado en criptografía asimétrica?

Me sorprendió saber cómo se construye el PTK a partir del PMK en WPA2 WiFi. PMK se hace con crypt_hash(SSID + PSK) . OK, parece bueno. Luego, el cliente y el punto de acceso (AP) realizan el famoso saludo de cuatro vías: Client -&g...
hecha 16.05.2018 - 16:40
0
respuestas

Vulnerabilidades potenciales del protocolo SSL / TLS [duplicado]

Después de handshake one se podría asegurar que los datos están encriptados y seguros. Pero antes de eso, los parámetros handshake se transfieren a través de un canal no protegido. Uno podría ser MitM durante el procedi...
hecha 08.12.2017 - 10:49
0
respuestas

cuál es la lógica al elegir una cadena de certificados durante un mensaje de "servidor-hola" en un protocolo de enlace SSL / TLS

En un protocolo de enlace ssl cliente-servidor, mi servidor envía una cadena de certificados al cliente en un mensaje de saludo del servidor. Pero quiero entender cómo se selecciona esa cadena de certificados en particular. Mi almacén de clav...
hecha 05.11.2017 - 18:30
2
respuestas

Airodump-ng no captura un apretón de manos ni ve ningún dispositivo conectado en Kali, pero captura todo en Backtrack. ¿Como arreglarlo? [cerrado]

Me encontré con un problema al usar el sistema Linux kali. Kali no me permite ver ningún dispositivo conectado a cierto lugar ni capturar ningún saludo, sé que puede capturarlos (y ver dispositivos conectados) porque intenté usar el comando '...
hecha 03.08.2017 - 17:17
1
respuesta

Cómo SSL Handshake reconoce cualquier ataque

Ya sé que un ataque de repetición en un protocolo de enlace SSL no es efectivo, pero si suponemos que un "intruso" ha escuchado y tiene toda la información de un protocolo anterior, ¿cómo reconocerá el servidor el ataque? Esto es para SSL con...
hecha 31.05.2018 - 07:37
2
respuestas

¿Dónde se usa el hash en el protocolo de enlace TLS?

Entiendo los pasos básicos en el protocolo de enlace TLS. Mi pregunta es, ¿dónde y cómo encaja el hashing unidireccional en los pasos a continuación? ¿Es la clave de sesión que está hash? Muchos textos mencionan que el "mensaje" original se enví...
hecha 03.06.2018 - 07:06
2
respuestas

¿Qué es el parámetro de ID de sesión que se indica en los mensajes de saludo del cliente y servidor?

Estaba tratando de entender el apretón de manos TLS en profundidad. Configuré Wireshark y capturé el tráfico de github.com. Mientras inspeccionaba el cliente Hola y el servidor Hola, encontré un parámetro ID de sesión. De acuerdo con este ar...
hecha 26.06.2018 - 14:57
1
respuesta

Buscar la longitud de la clave wpa2

¿Es posible determinar la longitud de la clave WPA a través de un apretón de manos exitoso? A continuación se muestra una captura de pantalla que muestra la sesión de interés de captura de paquetes que se muestra en Wireshark: Mipreguntav...
hecha 13.07.2018 - 00:52