Preguntas con etiqueta 'sniffing'

preguntas con etiqueta
3
respuestas

¿Es posible interceptar la carga útil de una solicitud segura en texto sin formato?

Considere que ejecutamos la siguiente solicitud: import requests url="https://secretsub.example.com/secretpath/post.php" payload = {'secretmessage1' : 'foo','secretmessage2' : 'bar'} r = requests.post(url,data=payload,verify=True) El lengu...
hecha 01.08.2018 - 21:57
1
respuesta

Rastrear un paquete HTTPS saliente: solo es interceptado por cierto software, no se puede descifrar

Estoy intentando rastrear un paquete saliente cifrado con SSL. Es enviado por el juego Mass Effect 3 a un servicio web de EA. Cuando huelo paquetes con Nirsoft SocketSniff, puedo ver el paquete (identificado positivamente por el momento en qu...
hecha 18.07.2018 - 12:58
1
respuesta

Cómo usar Wireshark para capturar datos HTTP para un dispositivo en la misma red que yo

He configurado un enrutador wifi y conecto mi portátil Kali Linux y mi teléfono móvil Android. Ya conozco la contraseña (la he configurado) y quiero rastrear todos los datos que entran y salen del dispositivo Android. Wireshark se ejecutará a tr...
hecha 31.10.2017 - 12:37
1
respuesta

OpenVPN de sitio a sitio con clave compartida

Tengo dos sitios físicos, cada uno con un enrutador / firewall perimetral que ejecuta pfSense y están conectados directamente a través de un enlace WAN. He implementado OpenVPN de sitio a sitio usando una clave previamente compartida para crear...
hecha 12.06.2017 - 12:31
2
respuestas

Legalidad de rastrear el tráfico propio entre la aplicación móvil y el servidor

Recientemente, encontré un error en una aplicación móvil que pretende proteger la privacidad de sus usuarios. Sin embargo, después de conectar mi teléfono con eructar e instalar un certificado, me di cuenta de que esta aplicación estaba enviando...
hecha 07.07.2017 - 11:44
3
respuestas

Las mejores opciones para la inspección SSL mientras se mantiene el perfecto secreto hacia adelante

Estamos buscando monitorear las conexiones HTTPS entrantes para detectar problemas de rendimiento y errores. Las solicitudes HTTP son capaces de recopilar esta información muy bien, pero no tenemos una manera de hacerlo manteniendo el PFS a trav...
hecha 17.04.2017 - 22:18
2
respuestas

Detectar el tráfico de la red Wi-Fi

Con Airodump puedo ver las redes Wi-Fi y los clientes asociados a ellas. Conozco la contraseña de esta red wifi. ¿Es posible volcar el tráfico cifrado entre el AP y el cliente (WPA2) y luego descifrarlo con una contraseña para ver el tráfico no...
hecha 04.03.2016 - 21:26
1
respuesta

Analizar / Sniff todos los paquetes de todos los dispositivos conectados a un enrutador

En primer lugar, antes de explicar lo que estoy tratando de hacer, permítame aclarar que mis intenciones no son robar ninguna información, ya que es solo para fines de estudio, ni siquiera para mi propio entretenimiento. Estoy intentando anal...
hecha 24.12.2018 - 16:47
3
respuestas

¿Cómo puedo capturar todos los datos de un dispositivo específico en mi red?

Tengo un iPhone que está conectado a mi Wi-Fi en casa. Quiero capturar TODO el tráfico de ese iPhone (porque es mi red) y grabarlo y verlo. No tengo acceso físico al dispositivo. Mi enrutador es un Apple AirPort Extreme básico, por lo que no...
hecha 17.12.2018 - 03:13
1
respuesta

¿Cómo espiar y descifrar la comunicación HTTP de un dispositivo IoT?

Estoy intentando configurar un escenario MitM entre un dispositivo IoT y una WAN. Es posible y bastante fácil lograr lo mismo para la aplicación que se ejecuta en un dispositivo móvil configurando el certificado de mi servidor proxy (Fiddler) co...
hecha 05.11.2018 - 11:08