Preguntas con etiqueta 'packet'

preguntas con etiqueta
2
respuestas

Obliga a los dispositivos conectados a usar http en lugar de https

Soy muy nuevo en los ataques MITM y hoy he estado buscando en mi red doméstica ... Al detectar mi iPhone intentando conectarse a algunas cuentas de correo, me he dado cuenta de que muestra un mensaje que indica que la conexión no es segura...
hecha 11.10.2014 - 06:16
0
respuestas

Regla de Snort para ataques salientes [cerrado]

Tengo un archivo pcap capturado desde una PC de usuario. Necesito analizar si ha inicializado un ataque de DOS a cualquier servidor. alert tcp any any -> any 8080 (msg:"DOS flood denial of service attempt"; flow:to_server; detection_filter:...
hecha 30.01.2015 - 20:23
2
respuestas

¿Cómo eliminar el encabezado tcp de los paquetes capturados con dumpcap?

El tráfico de Wireshark guardado en un archivo con dumpcap. En este archivo tenemos por ejemplo: € X 'þ $À6 @ íëÃNxXÀ¨£ P&E»kKí¨<'PEà; HTTP/1.1 200 OK Cache-Control: private Y quiero ver solo: HTTP/1.1 200 OK Cache-Cont...
hecha 17.07.2014 - 14:23
1
respuesta

¿Cómo registrar los paquetes permitidos por SNORT?

Supongamos que no he escrito una regla para un tipo de ataque en SNORT; Es obvio que no mostrará ninguna alerta. ¡Quiero desarrollar un sistema en el que capturo paquetes que SNORT permite y no haga más procesamiento en esos paquetes para detect...
hecha 07.02.2014 - 07:51
2
respuestas

Cómo se produce el ataque de escuchas ilegales en la red

Estoy aprendiendo algunos conceptos de seguridad de red y tengo la siguiente pregunta: Un caso de ataque de espionaje es que un adversario de alguna manera se coloca dentro de una red para capturar el tráfico de comunicación entre dos hosts....
hecha 09.12.2015 - 20:21
1
respuesta

Relleno del paquete 802.11 con 0 en libpcap [cerrado]

Estoy intentando enviar una solicitud de sonda a los puntos de acceso. Pero cada vez que envío un paquete de solicitud de sonda, se rellena con 0, es decir, veo dos paquetes en wireshark para cada paquete que envío: un paquete no acolchado y un...
hecha 30.06.2015 - 14:19
2
respuestas

¿Cuánto tráfico puede manejar un nodo de firewall? ¿Algún ejemplo real? [cerrado]

Como parte de mi investigación, necesito determinar qué paquetes máximos (tráfico de Internet) puede una instancia de proceso de firewall / IDS. Aunque no estoy seguro de por dónde empezar. Su ayuda y orientación en este sentido es muy apreci...
hecha 03.01.2017 - 23:47
4
respuestas

Paquetes SSL / TLS legibles por humanos

Si tengo un analizador de protocolos / rastreador de paquetes, como wireshark instalado en un dispositivo en particular .. (o en este caso; tcpdump & tshark etc. en mi teléfono inteligente ..) ... debería poder lee...
hecha 20.05.2016 - 17:32
4
respuestas

Si se conecta a través de un sitio web a través de un proxy y el proxy no guarda la información, ¿puede volver a conectarse?

Diga que me conecto a un proxy específico que sé que no mantendrá información / datos sobre quién se conectó a él, y voy a un sitio web y hago algo deliberadamente ilegal. Si el "servidor intermedio" no tiene vínculos de enlace o posibles formas...
hecha 14.12.2013 - 22:20
1
respuesta

Interpretando el análisis anti-hacker-alliance [cerrado]

Una de las herramientas de seguridad disponibles para la navegación web es ( enlace ) Por favor encuentre abajo dos lecturas: a) Lectura para IP 205.x.x.x que indica, entre otras cosas, "estás usando un servidor proxy" b) La lectura de mi...
hecha 18.01.2015 - 15:57