Preguntas con etiqueta 'sniffer'

preguntas con etiqueta
1
respuesta

¿Se puede usar la biblioteca FiddlerCore para malware (por ejemplo, ataques MitM)?

He utilizado el excelente software de depuración web Fiddler anteriormente y recientemente he encontrado el Fiddler Core sin cabeza .NET biblioteca que le da todas las habilidades de Fiddler en forma de biblioteca. Es capaz de detectar y modif...
hecha 29.06.2012 - 13:42
1
respuesta

Detectar todo el tráfico dentro de un rango de red

¿Cómo es posible detectar todo el tráfico dentro de un rango de red incluso si está fuera del alcance de su subred? Por ejemplo, considere que su máquina tiene la dirección IP de 172.16.96.25 , pero necesita detectar todo el tráfico ent...
hecha 28.04.2017 - 07:51
1
respuesta

Autenticación del usuario protegida contra todos los vectores de ataque

Después de haber pasado mucho tiempo investigando, no puedo confirmar si mi sistema es lo suficientemente seguro. Los usuarios tienen un teléfono móvil e inician sesión en un servidor de autorización central al pasar su nombre de usuario, co...
hecha 24.11.2016 - 12:03
1
respuesta

Análisis de tráfico encriptado

¿Si hago un túnel en cualquier tcp traffic ssh o en algún protocolo ssl encriptado, alguien capturará el tráfico capaz de descifrar sin conexión usando el archivo de captura? ¿Qué técnica utilizan para hacer eso? En mi empresa tuvimos que lla...
hecha 16.04.2016 - 05:54
1
respuesta

El navegador no puede autenticar completamente los HTTPS

Estoy intentando verificar completamente el cifrado HTTPS usando Chrome & Firefox, pero ambos navegadores muestran actualmente la conexión como "incluidos los recursos que no son seguros". He intentado usar WireShark para empaquetar sniff...
hecha 13.04.2015 - 03:46
1
respuesta

¿Es ilegal oler el tráfico de mi red? [cerrado]

Así que esta es una pregunta bastante sencilla. Si configuro un punto de acceso wifi abierto y gratuito llamado "Free & Tots-Secure" y luego detecto todo el tráfico de personas que se conectan a él, ¿eso viola el fraude y abuso de computa...
hecha 06.05.2015 - 03:54
1
respuesta

¿Puede alguien con acceso a la clave privada de la CA raíz descifrar el tráfico HTTPS?

¿Puede cualquier persona con acceso a la clave privada de la CA raíz descifrar el tráfico HTTPS de los sitios usando un certificado firmado por esa CA? y, en caso afirmativo, ¿debe ser un intermediario o simplemente controlar el tráfico es su...
hecha 27.09.2014 - 06:45
2
respuestas

Caín y Abel Sniffing vs APR

Recientemente estuve realizando una auditoría de seguridad en el trabajo (sancionada, por supuesto) y he visto algunos comportamientos interesantes de Caín y Abel. He evitado intencionalmente usar el APR para que mis compañeros de trabajo no se...
hecha 06.09.2013 - 02:53
1
respuesta

¿Cómo puedo detectar versiones de forma remota? [cerrado]

Quiero saber cómo detectar de forma remota una versión de software. Una vez que el atacante conoce la versión instalada, puede explotar las vulnerabilidades publicadas. Por lo tanto, será útil saberlo al realizar pruebas de penetración.     
hecha 17.06.2012 - 14:15
1
respuesta

¿Cómo puedo descifrar el tráfico en una red encriptada WPA?

Estoy conectado a un punto de acceso WPA / WPA2 y quiero detectar todo el tráfico inalámbrico dentro de esa red. ¿Cómo puedo descifrar el tráfico aunque no tenga la clave compartida previamente?     
hecha 04.07.2018 - 07:39