Preguntas con etiqueta 'replay-detection'

preguntas con etiqueta
1
respuesta

Ataques al servicio de validez de correo electrónico

Con el fin de tener una mejor experiencia de usuario durante el registro en aplicaciones móviles, agregué un servicio web para verificar si existe una ID de correo electrónico antes de enviar el formulario. Según los registros de errores, parece...
hecha 12.10.2017 - 23:36
2
respuestas

Developing Home Automation Protocol, ¿Cómo hacer que los mensajes sean seguros?

Supongamos que tenemos un concentrador llamado H y un controlador de bloqueo de puerta llamado D1 Ahora, tenemos un dispositivo electrónico malicioso que imita a H llamado M H envía a D1 un comando...
hecha 23.01.2017 - 06:53
1
respuesta

¿Cómo funciona el ataque de Replay en la autenticación SSL / TLS?

En la guía de seguridad + 401 cert hay una línea sobre el ataque de repetición como sigue,    En un ataque de repetición   un pirata informático podría usar un rastreador de paquetes para interceptar datos y retransmitirlos más tarde. De esta...
hecha 15.06.2017 - 05:49
0
respuestas

Reproducción de hola del cliente de la sesión anterior

Estoy probando un servidor SSL. Necesito capturar el cliente hola y luego reproducir el mismo cliente hola con los mismos valores de campo. Aquí están los pasos que realicé: Capturó el cliente hola con wireshark Exportó el paquete especifi...
hecha 31.05.2016 - 16:44
1
respuesta

¿Nonce siempre es +1 para repetir el ataque de repetición?

Entiendo que Nonce es para prevenir el ataque de repetición. Puedo saber cuándo el servidor te envió por primera vez. ¿Entonces el cliente tiene que proceder a +1 el nonce enviado por el servidor? ¿Es este siempre el caso? ¿Nonce también se c...
hecha 09.04.2018 - 05:40
1
respuesta

Prevenir los ataques de reproducción a través de la marca de tiempo mientras el reloj del cliente no está ajustado [cerrado]

Voy a enviar mi marca de tiempo al servidor y el servidor comprobará si está en un intervalo determinado. Qué pasa si mi reloj móvil no está ajustado (digamos que da las 2:00 pm mientras que ahora son las 2:00 am). Ahora perdí el servidor. ¿Cómo...
hecha 30.06.2014 - 19:14
1
respuesta

¿Cómo se evitan los ataques de reproducción? [cerrado]

Me imagino que es debido a sellos de tiempo y números de secuencia. Sin embargo, esos también pueden reproducirse. El atacante no puede crear nuevos números de secuencia o marcas de tiempo sin ser detectado si se mantiene la integridad de cad...
hecha 14.07.2018 - 14:03