Preguntas con etiqueta 'wireshark'

preguntas con etiqueta
1
respuesta

Interceptar tráfico https [duplicar]

¿Es posible que un rastreador de paquetes, como wireshark, pueda descifrar el tráfico generado por una conexión https desde un navegador? No tengo control del servidor, pero sí controlo el navegador del cliente (como, por ejemplo, modificar la...
hecha 15.05.2015 - 00:30
1
respuesta

paquetes DNS durante el envenenamiento ARP

Llevé a cabo un ataque de envenenamiento de arp desde mi máquina virtual a una máquina real con Caín y capaz y recolecté datos con Wirehark de una máquina real. Mientras investigaba datos con wireshark, me encontré con un flujo de datos como ima...
hecha 06.08.2014 - 03:52
2
respuestas

No parece poder capturar los paquetes que necesito

He estado tratando de capturar los paquetes de la aplicación de mensajería Telegram (para mi proyecto de clase) pero no pude sacar nada del impacto de los paquetes capturados que recibí. Telegram realiza el cifrado AES-256 sobre los mensajes...
hecha 20.12.2014 - 17:06
1
respuesta

¿MiTM no funciona, rechazado por el enrutador?

He estado intentando ejecutar un MiTM en una computadora XP SP3 muy antigua. Lo he intentado con 3 productos, como se indica a continuación: Wireshark: El tráfico de la computadora ni siquiera apareció. (Vi el tráfico de varias IP, así que cr...
hecha 21.12.2013 - 00:25
1
respuesta

¿Cómo verifico las versiones de Adobe?

Ejecuté una exploración de vulnerabilidades contra un servidor y está retirando muchas vulnerabilidades de Adobe. Ejecuté una captura de Wireshark en el escaneo pero parece que no puedo escribir un filtro de Wireshark en los paquetes. ¿Alguien s...
hecha 28.05.2013 - 16:43
1
respuesta

Configure Wireshark para capturar datos preformateados de un pseudo-dispositivo

Entonces, para un proyecto de investigación, estoy tratando de usar el proyecto HONE en github, que crea durante su instalación del módulo dos pseudo dispositivos en la carpeta / dev. Estos se denominan hone and honet, el primero contiene la inf...
hecha 03.05.2013 - 20:31
1
respuesta

¿Es probable que una actividad de red sospechosa sea causada por un rootkit?

Netstat ha sido una de mis herramientas favoritas para detectar posibles conexiones maliciosas, pero luego me enteré de los peligros de los rootkits y su alta complejidad, lo que les permite evitar el software antivirus e incluso muchos detector...
hecha 21.01.2013 - 00:29
1
respuesta

wireshark solo mostrando el tráfico entrante

Estoy usando un concentrador ethernet DX-EHB4 de dynex con dos sistemas conectados a él, el escritorio de destino y otro de escritorio que ejecuta wireshark en modo promiscuo. Tengo un filtro en su lugar "host x.x.x.x", por lo que solo veo el tr...
hecha 26.09.2012 - 19:00
1
respuesta

Guardar pcap descifrado o descifrar al leer con rdpcap

Creé un pequeño programa con el comando de ejecución: tshark -i2 -o wlan.enable_decryption:TRUE -o "uat:80211_keys:\"wpa-pwd\",\" Passphrase:SSID\"" -w test.pcapng Esto crea el archivo test.pcapng, pero no se desencripta. Sé por los documen...
hecha 15.09.2018 - 21:03
1
respuesta

¿Cómo puedo detectar paquetes de Telegram antes de que se cifren?

Entonces, ¿cómo puedo rastrear los paquetes que se están enviando desde mi computadora a su servidor y desde sus servidores a mí usando una aplicación de rastreo como Wireshark? ahora mismo cuando uso Wireshark, todos están encriptados, pero...
hecha 01.10.2018 - 18:11