Preguntas con etiqueta 'wireshark'

preguntas con etiqueta
1
respuesta

Buscar credenciales de usuario dentro de una captura de paquetes de una sesión de gmail sobre SPDY

Estaba leyendo este documento sobre SSL / TLS de la sala de lectura SANS sobre cómo capturar y descifrar su propio tráfico SSL con Wireshark. Quería capturar las credenciales utilizadas para iniciar sesión en gmail. Cuando se produce el protoc...
hecha 27.09.2014 - 17:35
1
respuesta

¿Cómo detecta Wireshark el tráfico de mensajería en línea?

He estado trabajando en cómo encontrar el uso del mensajero en línea (por ejemplo, imo.im, ebuddy) usando Wireshark. Lo estoy haciendo, ya que necesito crear casos de uso de SIEM (gestión de eventos de información de seguridad) que detecten el u...
hecha 24.01.2013 - 20:24
2
respuestas

Wireshark Trace que contiene SSL RSA con RC4 128 md5

Pensé que sería una buena idea hacer una captura de Wirehark en mi propio inicio de sesión en un sitio web e intentar averiguar dónde está el paquete que contiene la contraseña y descifrarlo. Así que inicié sesión en un sitio web que utiliza...
hecha 18.08.2013 - 21:31
1
respuesta

AirPcap es el fin de la disponibilidad. ¿Qué alternativas me recomiendan? [cerrado]

Hace tiempo que uso los dongles AirPcap de Riverbed para el análisis de Wi-Fi. Pero cuando trato de pedir más, noté que todos sus dispositivos AirPcap están al final de su vida útil hasta el 31 de diciembre de 2017, por lo que no sé: Aviso de f...
hecha 22.03.2018 - 19:08
1
respuesta

DTLS Grabe con un texto de cifrado extraño

Estoy usando mbed TLS para implementar cada servidor DTLS y una aplicación de cliente DTLS. Después del protocolo de enlace DTLS, el cliente envía "Hola, servidor" y luego el servidor responde "Hola cliente". La conexión está funcionando bien...
hecha 27.02.2018 - 13:48
1
respuesta

¿Cómo filtrar PCAP para paquetes de "datos de aplicación" TLS?

Tengo un archivo pcap que contiene tráfico cifrado. Quiero filtrar los paquetes SSL que contienen datos de la aplicación. Tenga en cuenta que no quiero descifrar el tráfico, sino que solo quiero tener en cuenta los paquetes que tienen...
hecha 18.06.2017 - 17:56
1
respuesta

¿Se puede usar un HMAC TLS después del hecho para verificar la autenticidad de un mensaje? [duplicar]

Si tuviera que capturar una sesión TLS (y secretos compartidos) entre mí y un sitio web operado por otra parte, ¿podría usar el HMAC (o algo más?) para verificar a un tercero la autenticidad del Datos descargados, es decir, ¿probar que no lo a...
hecha 24.05.2017 - 23:44
1
respuesta

¿Cuál es la razón del error de paquete mal formado al usar tcpdump (ataque DDoS con LOIC)?

Utilicé:tcpdump-s0-ieth0-v-wcapture.pcapElarchivoPCAP: enlace Ejecuté la herramienta LOIC PythonLOIC: python2 -W ignore loic.py enlace     
hecha 29.03.2017 - 23:37
1
respuesta

¿Determina los paquetes y repite estas solicitudes?

Soy nuevo en esto y tengo conocimientos básicos de seguridad. Me preguntaba si podría detectar paquetes de un dispositivo de mano (por ejemplo, iPhone, iPad, tableta) y repetir estas solicitudes. Por ejemplo ... John envió un Snapchat y Wireh...
hecha 05.02.2017 - 19:40
1
respuesta

¿Cómo identificar una máquina por su dirección IP en Wirehark?

Soy nuevo en el mundo de la seguridad y estoy tratando de averiguar cómo analizar el tráfico de red en la red wifi de mi casa. He estado viendo muchos tutoriales y leyendo sobre cómo utilizar wireshark. He identificado que hay algo de tráfico qu...
hecha 11.09.2016 - 22:14