Preguntas con etiqueta 'tcp'

preguntas con etiqueta
1
respuesta

¿Cómo puede un servidor probar la autenticidad?

Estoy trabajando en una plataforma de mensajería segura y tengo problemas para descubrir cómo protegerme contra los ataques MITM. Mi configuración actual se puede resumir de la siguiente manera: el servidor mantiene una clave privada y hace p...
hecha 14.05.2016 - 01:02
2
respuestas

OSSEC, ¿qué me dice acerca de los cambios de puerto?

He estado zambulléndome en OSSEC durante los últimos meses, pero me siento confuso en una de sus alertas. He proporcionado la siguiente alerta. La principal diferencia que veo en la salida anterior y en la actual es que 10108 ya no se está escuc...
hecha 15.09.2014 - 18:21
1
respuesta

Bloquear paquetes en snort

En la configuración de reglas de snort tengo: alert tcp any any -> any any (msg:"HTTP Connection"; react:block;) Sin embargo, cuando agrego: alert icmp any any -> any any (msg:"HTTP Connection"; react:block;) me da un error que...
hecha 07.02.2014 - 02:04
1
respuesta

¿Puede un dispositivo transmitir accidentalmente un ataque de lágrima?

Al revisar el registro del firewall en mi enrutador (suministrado por mi proveedor de fibra), noté algunas entradas curiosas. Con varios ataques de lágrima o derivados, esperaría ver cosas como esta en el registro de direcciones públicas, pero p...
hecha 17.07.2017 - 12:30
1
respuesta

¿Es posible crear una puerta trasera de un oyente Netcat?

Me he metido en computadoras y servidores con puerta trasera utilizando un software especializado o algún comando malicioso que genera una puerta trasera en la máquina de destino, luego canaliza el terminal a mi sesión de netcat en mi servidor....
hecha 14.03.2017 - 18:03
1
respuesta

huellas dactilares del SO a través de TCP

He buscado en línea sobre este tema y la única información que obtuve es que TCP SYN / ACK se puede usar para conocer el tipo de SO de destino. Si eso es verdad, no entiendo cómo ocurre esto? ¿El protocolo de enlace TCP lleva a las huellas dacti...
hecha 17.04.2016 - 23:46
1
respuesta

¿Razón detrás del envío de múltiples sondas al escanear?

He leído que los creadores de ZMap recomiendan enviar tres sondas para cada tupla (ip, puerto) al escanear. Digamos que escaneamos el puerto 443 con un escaneo TCP SYN. Una razón que puedo imaginar es la pérdida de paquetes. ¿Conoce otras razone...
hecha 23.12.2016 - 12:58
1
respuesta

Ataque de reinicio de TCP, número de paquetes de reinicio

Estoy leyendo sobre el ataque de reinicio de TCP, y entiendo que para que un tercero interfiera con una comunicación, debe enviar un paquete de reinicio para terminar la comunicación entre las dos partes involucradas. y para que se acepte el paq...
hecha 16.11.2016 - 17:36
1
respuesta

Cómo editar una página web maliciosa en BindTCP

Estoy estudiando Ethical Hacking, usando BindTCP en Metasploit, Kali Linux. Este video muestra los pasos , y exploté con éxito un Windows XP sin parches con un IE 6 vulnerable (en mi red personal VMWare). La premisa es conseguir que la ví...
hecha 24.07.2016 - 01:00
2
respuestas

Agregar SSL sobre la conexión TCP existente

Esto puede sonar como una pregunta básica para algunos, pero nunca he hecho tal cosa. Imagino que básicamente tengo un cliente TCP simple implementado en C # (por ejemplo, clase TCPClient) y un servidor TCP simple implementado usando C ++ (po...
hecha 13.11.2015 - 14:59