Preguntas con etiqueta 'network-scanners'

preguntas con etiqueta
1
respuesta

Herramienta de detección de escaneo mejor que Snort Portscan Preprocessor

Estoy trabajando en la detección de actividades de escaneo de Bots / Worms. Descubrí que Snort Portscan Preprocessor detecta las actividades de escaneo. He ajustado Snort Portscan Preprocessor para detectar diferentes tipos de actividades de e...
hecha 25.06.2016 - 20:15
1
respuesta

¿Cómo compromete un atacante un interruptor suave?

Hablando de interruptores por software (por ejemplo, interruptor por software en el plano de datos de red definida por software ). He estado tratando de encontrar un buen artículo de investigación o artículo que explique cómo un atacante puede...
hecha 03.07.2016 - 23:09
1
respuesta

Snort - Regla: alertar a todas las solicitudes de php

Estoy tratando de entender las reglas de escritura para snort. Otro objetivo es la detección de inyecciones de sql como aquí . He leído la documentación de las reglas de snort y he creado esta regla: alert tcp any any -> any 80 (msg:"...
hecha 12.06.2015 - 23:07
2
respuestas

Monitoreo de Internet y encriptación de DNS

Si alguien oculta su tráfico de DNS al cifrarlo con un servicio como el DNSCrypt de OpenDNS, ¿aún podría ver qué URL están viendo? Además, si esa persona usa HTTPS el 100% del tiempo, ¿puedes decir a qué páginas accede? ¿O los sniffing de...
hecha 07.02.2014 - 18:36
1
respuesta

¿Existen herramientas / métodos para probar una aplicación web desde diferentes IPs?

Actualmente estoy leyendo "Metasploit: The Penetration Tester's Guide" y encontré el siguiente párrafo en el libro (en el primer capítulo)    Durante la recopilación de inteligencia, intentas identificar qué protección   Los mecanismos están...
hecha 07.06.2014 - 10:30
2
respuestas

Escáner de vulnerabilidad dentro de AWS

Tengo tres VPC dentro de AWS y quiero ejecutar un escaneo automático de Nmap en las tres VPC cada pocas semanas para asegurarme de que no se haya abierto, agregado, etc. ¿Cuál sería la mejor manera de lograrlo?     
hecha 01.10.2014 - 15:26
1
respuesta

Evasión del cortafuegos de filtrado de paquetes (escaneo)

Contexto Estoy muy familiarizado con las diferentes aplicaciones de herramientas de escaneo (... y puede usar -mtu para especificar el tamaño de los fragmentos en nmap ...), pero cada información que leo sobre escaneo y enumeración parece sie...
hecha 10.02.2013 - 17:58
0
respuestas

El enrutador detecta mi escaneo Nessus y me saca de la red [cerrado]

Estoy probando nessus en un enrutador público. Cuando ejecuto un escaneo en el enrutador en 10.0.0.1 , el enrutador lo detecta un poco y comienza a activarme. Si pongo targets : 10.0.0.2-10.0.0.255 (scann todos excepto el enrutad...
hecha 06.11.2018 - 05:38
0
respuestas

Los dispositivos conectados al enrutador están ocultos

Estaba escaneando dispositivos conectados a mi WiFi con netdiscover (Kali linux). No pude encontrar ningún dispositivo. Solo obtengo la dirección IP y MAC del router. No muestra ningún dispositivo aunque he conectado 2 PC y 2 Android Phone. Mi e...
hecha 13.09.2018 - 20:00
2
respuestas

¿Cómo encontrar y prohibir algunos dispositivos de mi wifi mediante la línea de comandos? [cerrado]

Yo uso Arch Linux. Acabo de instalar algunos paquetes como nmap , netdiscover y otros. Es una red de internet ubiquiti , para compartir la conexión a varios enrutadores. Hay alrededor de 7 enrutadores conectados a la misma red de i...
hecha 05.09.2018 - 23:45