Preguntas con etiqueta 'sniffing'

preguntas con etiqueta
2
respuestas

Detectar tráfico no cifrado en el centro de datos

Explique cómo es posible rastrear paquetes desde el centro de datos. Algunos antecedentes. Estoy estudiando opciones de redes para DigitalOcean. Mi objetivo es asegurarme de que el intercambio de datos entre hosts sea seguro ya que puede ser...
hecha 17.03.2017 - 13:27
1
respuesta

¿Hay productos / técnicas para el rastreo de DSL de bajo esfuerzo?

Inspirado en la pregunta "¿Puede mi vecino escuchar mis llamadas telefónicas?", me gustaría preguntar qué se requeriría para que un atacante pueda husmear en una conexión ADSL a la que se le haya dado acceso físico al cable (por lo tanto, "teléf...
hecha 05.07.2015 - 16:41
1
respuesta

ARP envenenado en una red dividida (cada PC en su propia subred)

Digamos que tenemos una sala con un enrutador y 30 PCs conectados. Cada PC tiene su propia 'subred'. Si buscamos los hosts disponibles a través de ettercap / wireshark (en cualquier PC), solo se detectan dos hosts: el nuestro y el enrutador. No...
hecha 04.11.2015 - 10:23
3
respuestas

¿Por qué los sockets TCP no están cifrados de forma predeterminada?

Me he estado preguntando esto durante el tiempo que he estado programando, ¿Por qué los sockets TCP no están cifrados de forma predeterminada? Todo el mundo siempre dice que el uso de sockets sin formato es peligroso, ya que todos los paquetes e...
hecha 20.12.2016 - 23:50
2
respuestas

¿Por qué no se desarrolla un estándar para WiFi encriptado pero abierto?

Con puntos de acceso WiFi públicos sin contraseña, es fácil demostrar que los paquetes pueden ser rastreados y (en el caso de tráfico que no es HTTPS) obtener información privada. Si bien la solución a largo plazo sería implementar completamente...
hecha 25.01.2017 - 19:44
3
respuestas

Me acabo de enterar que, sin saberlo, he estado enviando una contraseña que no usa SSL, ¿qué tan probable es que haya sido comprometido?

Acabo de darme cuenta de que me he estado conectando (enviando nombre de usuario y contraseña) a mi base de datos de producción MongoDB durante varias semanas usando MongoChef (una GUI de base de datos) sin la opción SSL habilitada. Recientement...
hecha 12.10.2016 - 09:56
2
respuestas

Medidas en contra del rastreo de tráfico dentro de una LAN

Aquí está la problemática con la que me quedo, en los próximos meses me voy a mudar a una pequeña casa en Francia. Para la conectividad de la red, el propietario de la casa decide comprar una sola conexión a Internet. Básicamente, el cuadro del...
hecha 18.11.2016 - 14:34
4
respuestas

Detectar paquetes de una computadora con cable

en mi red doméstica, mi propia PC está conectada con un cable al enrutador. Quiero hacer un análisis de los paquetes, así que compré una computadora portátil vieja e intenté rastrear los paquetes de mi PC con la computadora portátil (que está co...
hecha 21.06.2017 - 15:33
1
respuesta

¿Sería posible que un ISP adivine solicitudes específicas en un sitio HTTPS utilizando el tamaño del paquete? [duplicar]

A la luz de la reciente decisión del Senado en los EE. UU. de permite a los ISP vender el historial de navegación de los usuarios , he estado leyendo recomendaciones sobre cómo los usuarios pueden conservar su privacidad. Una de las recomenda...
hecha 26.03.2017 - 01:32
1
respuesta

¿Cómo puedo explotar una aplicación web si el rastreo de contenido no está deshabilitado?

Acabo de encontrar uno de los sitios web del cliente para las pruebas de penetración con JSON callback que refleja la entrada del usuario en el cuerpo de la respuesta. como este: https://example.com/somepage?callback=<wow>mypayload...
hecha 11.12.2015 - 09:41