Preguntas con etiqueta 'tcp'

4
respuestas

¿Por qué TLS requiere TCP?

Tengo un próximo examen oral de seguridad de la red y sé que en los exámenes anteriores, el profesor me preguntó por qué TLS requiere TCP. Sé que hay DTLS pero no fue parte de la conferencia. Entonces, la pregunta es sobre qué ventaja obtiene TL...
hecha 07.10.2017 - 16:06
2
respuestas

¿Cómo este "portal cautivo" intercepta y manipula mis solicitudes HTTP?

A veces utilizo un servicio Wifi gratuito para acceder a Internet. Como la mayoría / todos los proveedores de servicios como este, este servicio emplea un portal cautivo . Entonces, si intenta realizar una solicitud HTTP (solicitar una página...
hecha 08.08.2016 - 05:51
4
respuestas

¿Es posible pasar el protocolo de enlace TCP con una dirección IP falsificada?

Hace poco tiempo, mis amigos y yo discutimos si TCP Handshake se puede pasar con una dirección IP falsificada. Supongamos que tengo un servidor web que permite solo ciertos números de IP. ¿Alguien puede conectar ese servidor web por IP spoof?...
hecha 14.06.2013 - 10:20
1
respuesta

¿El protocolo TCP / IP ofrece una forma confiable de determinar quién era el remitente real?

Así que simplemente estoy hurgando en el protocolo TCP / IP usando una biblioteca de Ruby llamada PacketFu , y parece que Para cada paquete, es posible configurar todo lo siguiente IP de origen IP de destino Dirección MAC de origen Di...
hecha 17.04.2014 - 19:18
3
respuestas

¿Cómo funciona “traceroute over TCP”, cuáles son los riesgos y cómo se puede mitigar?

Hay una utilidad llamada tcptraceroute , y esta mejora se llama intrace que se usa como un traceroute estándar, pero funciona sobre TCP. ¿Cómo se usa el indicador syn en TCP para lograr la funcionalidad similar a traceroute (cuand...
hecha 18.07.2013 - 23:19
3
respuestas

Black-box fuzzing un puerto TCP ejecutando una aplicación desconocida

Estoy buscando información sobre cómo probar un servicio que he encontrado funcionando en un servidor de destino. Estoy haciendo una prueba de lápiz de "caja negra" y la compañía es uno de esos tipos de "no quiero decirte nada" para que no nos d...
hecha 06.11.2013 - 07:06
1
respuesta

¿Está mi iPhone dirigido por el Departamento de Defensa de los Estados Unidos?

A continuación se muestra una captura de pantalla de un mensaje de texto que mi dispositivo móvil recibió en la última hora. Contiene el texto "6.216.198.5:8006/Y/0329235420500012000110000" del número "1111301000". Tengo curiosidad si alguien ti...
hecha 30.03.2018 - 02:45
4
respuestas

¿El cifrado HTTPS en un sitio impide que la NSA sepa que visitó su dominio / la URL?

La razón por la que pregunto si HTTPS protege los metadatos de su actividad de Internet de una entidad de escuchas telefónicas en la red troncal como la NSA o no, es el siguiente escenario: Diga que estoy navegando por el https://xsite.com...
hecha 08.01.2015 - 11:52
3
respuestas

¿Cómo puedo explicar al cliente que rfc2385 TCP MD5 Checksums no se puede activar para los servidores web de Linux?

He tenido una larga conversación con un cliente donde realizan un exploración de seguridad Rapid7 que luego advierte sobre la falta de suma de comprobación de TCP MD5 en el puerto 80. Esto es lo que creo que sé: RFC 2385 fue diseñado par...
hecha 23.10.2014 - 09:33
3
respuestas

Predicción de secuencia TCP y su prominencia en los sistemas / redes modernos

Tengo una pregunta con respecto a su experiencia de Predicción de Secuencia de TCP con la que espero que alguien pueda ayudar. Soy consciente de cómo funciona la Predicción de Secuencias TCP y cómo un atacante puede secuestrar la conexión y p...
hecha 16.04.2013 - 13:17