Preguntas con etiqueta 'packet'

1
respuesta

Rastreando una puerta trasera registrando paquetes

Estoy por no significa muy brillante cuando se trata de redes. Pero yo sé un poco. Digamos que sospecho que hay una puerta trasera en mi PC. Para contrarrestarlo, instalo un dispositivo entre el enrutador y mi PC para registrar todo. ¿Fu...
hecha 11.03.2017 - 20:00
2
respuestas

Inyección de código usando la modificación de paquetes

¿Es posible la inyección de código a través de la modificación de paquetes? Por ejemplo, si un juego envía un paquete que declara puntaje = 99, ¿puedo modificar el paquete para puntuar = * código * o algo similar? Supongo que una pregunta...
hecha 02.04.2016 - 23:51
2
respuestas

Aplicaciones de perfil del análisis de tráfico

Estoy investigando opciones para segmentar una unidad de negocios menos segura detrás de un Cisco 5505. Quiero tomar esta acción de manera silenciosa y transparente por razones políticas. Quiero saber si es posible incluir el análisis de tráf...
hecha 25.08.2015 - 17:44
1
respuesta

¿Por qué los paquetes se envían constantemente a los ISP internacionales?

Cuando uso un rastreador de paquetes, me doy cuenta de que muchos paquetes se envían a un grupo de ISP (como axion.ca, wanadoo.fr/orange?, bresnan.net, zebra.lt) generalmente todos al mismo tiempo . Aquí hay una captura de pantalla de los hosts...
hecha 22.08.2015 - 21:02
1
respuesta

Fallo al capturar paquetes en wlan0 en modo monitor

He leído una gran cantidad de preguntas y respuestas, ya que han tenido éxito en las capturas de paquetes de solicitudes de sondas de Wifi, lo que implica capturar IEEE802_11_RADIO (802.11 más el encabezado de radiotap) en modo monitor. P...
hecha 24.07.2015 - 18:41
1
respuesta

Entendiendo los ataques de Hearthbleed [duplicado]

Para que ocurra un ataque de Heartbleed y para que alguien tome la clave privada SSL e incluso espíe, tiene que estar en la red local con un enrutador, switch o servidor, ¿correcto? ¿O se puede hacer esto a cualquier servidor directamente a...
hecha 23.04.2014 - 05:28
2
respuestas

Detener, editar y luego enviar paquetes en Windows 10

Me preguntaba si habría una forma de detener un paquete, editar lo que quieres y luego enviarlo, como un ataque de MiTM. Ejemplo: 10.0.0.1 tiene un escucha ncat ( ncat -lnvp 1234 ) 10.0.0.2 se conecta a 10.0.0.1 ( nc 10.0.0.1 1...
hecha 05.08.2017 - 09:03
1
respuesta

¿Se puede escuchar en un puerto específico de la máquina en la WLAN desde una máquina diferente? (usando arpspoof)

Estoy usando la opción netcat -l 555 para comunicarme entre dos computadoras (Linux) en el puerto 555, ¿hay alguna manera de escuchar lo que está pasando en esa conversación desde una tercera computadora? Después de que la segunda máqu...
hecha 20.12.2016 - 20:36
1
respuesta

Inyección de paquetes Man-in-the-middle

Actualmente estoy estudiando la posibilidad de un ataque de hombre en el medio en una red que consiste en un switch y 3 computadoras: Servidor / Host Cliente Hombre en el medio El servidor y el cliente cambiarán los datos (en realidad...
hecha 28.06.2016 - 03:28
1
respuesta

Tap-mode IPS vs IDS

Es mi entendimiento que el modo tap IPS, a diferencia del modo en línea, es pasivo y no puede prevenir ataques. En ese caso, ¿cuál es la diferencia entre un IDS y un modo de tap IPS? He comprobado varios enlaces como this , pero no puede s...
hecha 07.04.2016 - 10:56