Preguntas con etiqueta 'packet'

preguntas con etiqueta
1
respuesta

snort ignora los paquetes con la dirección IP de src / dest coincidente

Esta es mi regla: alert udp 192.168.1.1 4000 -> 192.168.1.1 7000 (msg:"This rule doesn't work"; sid:1234567;) Estoy ejecutando snort contra un archivo de paquete precapturado donde hay paquetes UDP que coinciden con la regla dada anterio...
hecha 24.03.2013 - 23:57
0
respuestas

¿Cómo puedo hacer que Suricata avise en 1 paquete cada vez?

Estoy tratando de escribir una firma de Suricata con fines de prueba para alertar cada vez que se activa con un solo archivo PCAP que contiene un solo paquete, pero esto está demostrando ser más difícil de lo que pensé. Por ejemplo, tengo la...
hecha 11.07.2018 - 23:44
1
respuesta

Implicaciones de seguridad de configurar el indicador de difusión en un socket UDP

¿Hay efectos de seguridad negativos al configurar la opción SO_BROADCAST en un socket C UDP? Estoy escribiendo un programa en C y si simplemente configuro la opción de difusión en 1, todas las direcciones IP funcionan como se espera, pero...
hecha 27.02.2018 - 21:41
3
respuestas

IP Spoofing con IP real cuando se ha realizado el protocolo de enlace de 3 vías TCP

En una situación en la que la IP falsificada es una IP remota real existente y se encuentra que el protocolo de enlace de tres vías TCP se ha realizado con un servidor. La máquina MiTM envía el paquete con IP falsificada al servidor. ¿La IP r...
hecha 11.10.2016 - 09:34
0
respuestas

Intentando reproducir el ataque MiTM

En primer lugar, me gustaría aclarar 2 puntos: He dudado entre publicar aquí o en stackoverflow. Realmente no entiendo si es mi código o algún tipo de seguridad en mi enrutador. Por lo tanto, si cree que esta pregunta no debería publicarse a...
hecha 26.09.2016 - 19:18
0
respuestas

¿Sugerencias sobre cómo capturar conexiones de red / tráfico para determinar las versiones de navegador / SSL?

Empecé a pensar en cómo abordar el análisis del tráfico de mi red para obtener información relacionada con SSL y el uso del navegador para mi granja de servidores web. También sospecho que hay algunos servidores web ocultos (heredados, desconoci...
hecha 15.12.2013 - 19:47
3
respuestas

¿Cómo puedo extraer el certificado de este archivo pcap?

Tengo un archivo pcap de 14 paquetes SSL rastreados. Lo subí aquí: ssl.pcap Lo abrí con wireshark. Veo los 14 paquetes. El mayor de ellos parece contener un certificado autofirmado (ya que está hecho en un tutorial popular en Internet)....
hecha 21.05.2016 - 05:44
2
respuestas

¿Cuál es esta dirección que recibí de wireshark?

hecha 24.04.2018 - 20:28
3
respuestas

¿Hay alguna manera de obtener información del enrutador [cerrado]

¿Hay alguna forma (directamente desde una computadora o dispositivo) para ver los paquetes que pasan el enrutador desde los diferentes dispositivos? Gracias.     
hecha 15.01.2014 - 17:07
2
respuestas

Enviar respuesta falsa (? paquetes) a un programa [cerrado]

Así que mi idea fue ... Hay un programa que requiere inicio de sesión para poder usarlo (el programa debería funcionar sin conexión y no requiere ningún tipo de datos en línea), por lo que quiero que ese programa pueda ejecutarse sin conexión ta...
hecha 07.11.2014 - 12:47