Preguntas con etiqueta 'tcp'

preguntas con etiqueta
1
respuesta

¿Un servidor que se conecta al puerto 3544 representa un riesgo mayor?

Observé los registros del firewall y puedo ver que mi servidor de producción se conecta a Microsoft (13.92.90.48) en el puerto UDP 3544. Una lectura rápida sugiere que esto tiene que ver con la tunelización de Teredo (tecnología de traducción IP...
hecha 21.12.2016 - 03:39
1
respuesta

¿Por qué se necesita MSS en las cookies SYN?

Estaba leyendo RFC4987 que describe las cookies de SYN y parece que el Tamaño de segmento máximo (MSS) está codificado en la SYN cookie y no estoy seguro de por qué ese es el caso? ¿Alguien puede explicar por qué necesitamos el MSS en la cooki...
hecha 07.11.2016 - 17:52
1
respuesta

Inyección de paquetes durante los ataques a WPA / WPA2 / WEP - Cómo funciona

La mayoría de los ataques de Wi-Fi se basan en algún tipo de inyección de paquetes. Esto podría ser en forma de inyectar paquetes deauth, paquetes arp, etc. Tengo una pregunta sobre estos paquetes falsos. ¿Están construidos desde cero por la...
hecha 26.08.2016 - 16:11
2
respuestas

Identificar el tráfico SSL de la aplicación vs HTTPS

Escenario A: Un usuario apunta su navegador web a https://users.server.com . El sitio web completa el protocolo de enlace SSL y continúa con el protocolo HTTP dentro de SSL. Escenario B: (lado del servidor) Ahora, digamos que...
hecha 16.01.2014 - 03:48
1
respuesta

Seguridad sobre transmisión múltiple como SCTP

Me refiero a transmisión múltiple como la capacidad de enviar dos o más transmisiones de una unidad de datos (secuencias de bloque, bytes) en una asociación / contexto establecido. SCTP es un ejemplo y el protocolo en el que estaba pensando...
hecha 03.06.2015 - 12:24
1
respuesta

Tráfico SYN anormal desde servidores DNS Blackhole

He estado recibiendo alertas de firmas basadas en anomalías para tráfico SYN anormalmente alto. El tráfico proviene de servidores DNS de agujero negro. No había tenido ninguna experiencia con los servidores Blackhole antes de esto, así que todo...
hecha 29.05.2015 - 04:23
1
respuesta

¿Conexiones SYN_SENT aleatorias a Amazon EC2?

He mirado a mi alrededor pero no pude encontrar a nadie más con este problema. En mi consola (laptop asus i7 estándar) que ejecuta Ubuntu 14.04 LTS, noté en tcptrack que se están realizando muchas conexiones a una dirección IP que pertenece a lo...
hecha 03.03.2015 - 12:09
1
respuesta

Tipos de riesgos para mi enrutador

Recientemente he leído sobre virus y gusanos que atacan a los enrutadores y hacen algunas cosas desagradables, incl. Cambios de DNS, etc. Al principio, acabo de leer que algunas personas tienen problemas con el hecho de que su dirección de servi...
hecha 31.10.2015 - 09:15
1
respuesta

¿Qué sistemas en una red pueden falsificar un protocolo de enlace TCP?

Mañana estoy revisando mi examen final, me encontré con una pregunta del examen anterior. Un atacante desea iniciar un apretón de manos TCP con un objetivo para que piense que E lo inició, el atacante sabe la dirección IP de E (B, C,...
hecha 13.05.2015 - 01:26
3
respuestas

¿Preocupaciones de seguridad con la retención de TCP en paquetes fuera de orden?

Considera lo siguiente ... Alice y Bob se están comunicando a través de TCP. Actualmente, el próximo número de secuencia de TCP esperado es 1000. Charlie, que se hace pasar por Alicia, envía un paquete TCP falsificado a Bob con un número de s...
hecha 02.05.2014 - 02:44