Preguntas con etiqueta 'wireshark'

5
respuestas

¿Puede alguien usando Wireshark obtener la URL completa si mi programa usa HTTPS?

Al leer detenidamente el contenido de los archivos pcap, he notado que algunas URL parecen ser visibles a pesar de ser HTTPS. Estos ocurren principalmente dentro de las cargas útiles que contienen URL cert, pero también veo las URL HTTPS dentro...
hecha 06.02.2015 - 03:14
2
respuestas

Extraer claves pre-maestras de una aplicación OpenSSL

Considere una aplicación que use OpenSSL que tiene un error. Está disponible una captura de paquetes de la sesión SSL completa, así como un volcado de núcleo y símbolos de depuración para la aplicación y las bibliotecas. También está disponible...
hecha 27.01.2015 - 11:35
1
respuesta

¿Cómo demostrar el descifrado de Skype usando las herramientas de FOSS?

Estoy preparando una presentación sobre redes de Skype. Y me gustaría demostrar el descifrado. Encontré un buen método para descifrar los paquetes TLS capturados con WireShark en esta publicación de blog: Rob Andrews, BlueCoat.com, 2014-0...
hecha 24.11.2015 - 00:47
5
respuestas

Cómo obtener la clave privada utilizada para descifrar el tráfico HTTPS enviado y recibido desde mi propio navegador con wireshark

Estoy trabajando con un sitio web que envía solicitudes de API. Me gustaría escribir un cliente para realizar las solicitudes yo mismo, pero para hacerlo, primero tendría que ver la carga útil de la solicitud. Sin embargo, la conexión es segura...
hecha 06.08.2014 - 23:10
5
respuestas

¿Por qué no puedo descifrar el tráfico SSL solo con la clave privada del cliente?

Descubrí que puedo descifrar el tráfico SSL en Wireshark con clave privada del servidor . ¿Por qué la clave privada del cliente no es suficiente para descifrar el tráfico SSL?     
hecha 22.09.2014 - 20:05
2
respuestas

¿Mi teléfono con Windows está protegido contra ataques que revelan una lista de los ssids que conoce?

Mi objetivo es ver los SSID solicitados por dispositivos móviles en mi hogar. Por ejemplo, mi teléfono con Windows conoce los SSID llamados "coffee_shop", "planet_fitness" y "library". Tengo mi teléfono configurado para "conectarse automáticamen...
hecha 18.07.2015 - 20:06
1
respuesta

Cómo estudiar los paquetes enviados por un keylogger

Uno de mis amigos, la cuenta de runescape, fue hackeada a través del key-logger. Descargó un generador de oro runescape de un sitio para compartir archivos y trató de usarlo. Tengo una fuerte duda de que es un registrador de claves. Así que ejec...
hecha 04.02.2013 - 13:42
4
respuestas

Escuchando en voz alta contra sniffing

Estoy tomando un curso de coursera, y se preocupan cuando hablan de seguridad de la red para distinguir entre escuchas y olfatear. De acuerdo con sus definiciones, el rastreo implica leer o monitorear paquetes completos, mientras que la inter...
hecha 08.10.2018 - 04:31
4
respuestas

¿Se está oliendo mi red?

¿Hay alguna forma de averiguar si alguien que está conectado a mi red está olfateando paquetes? Existe una forma con nmap si su tarjeta está en modo promiscuo, pero ¿qué pasa si es pasiva?     
hecha 06.09.2013 - 13:45
2
respuestas

¿Cómo realiza MDK3 los ataques deauth?

Con Aireplay, debes especificar tanto el AP como el cliente para enviar los marcos, pero MDK3 no requiere una dirección mac de AP. ¿Simplemente escanea el canal deseado en busca de balizas hasta que encuentra un AP y luego falsifica la dirección...
hecha 29.03.2017 - 00:33