Preguntas con etiqueta 'wireshark'

preguntas con etiqueta
1
respuesta

Cómo usar Wireshark para capturar datos HTTP para un dispositivo en la misma red que yo

He configurado un enrutador wifi y conecto mi portátil Kali Linux y mi teléfono móvil Android. Ya conozco la contraseña (la he configurado) y quiero rastrear todos los datos que entran y salen del dispositivo Android. Wireshark se ejecutará a tr...
hecha 31.10.2017 - 12:37
1
respuesta

Cómo capturar toda la red usando el dispositivo eth0

No pude encontrar una respuesta todavía, espero que no sea solo la forma en que busqué en Google. Tengo una computadora conectada a un enrutador a través de la salida de Ethernet. mi modo promiscuo está activado, pero no veo otros dispositivos c...
hecha 16.08.2017 - 10:40
1
respuesta

¿Puedo forzar la comunicación entre la aplicación y el servidor para que no use DHE / ECDHE?

He descargado una aplicación .exe que se comunica con el servidor mediante el uso de TLS. Quiero mirar a los datos que están siendo transferidos. En Wirehark veo que al establecer la conexión ellos (aplicación y servidor) eligen TLS_ECDHE_EC...
hecha 27.05.2017 - 21:04
1
respuesta

Gran número de retransmisiones falsas: ¿mi servidor está siendo atacado?

Por favor, eche un vistazo a esta imagen, ¿alguien puede decirme si esos paquetes se envían desde algún tipo de malware? Es la misma dirección IP de origen, diferentes números de puerto, el número de SEQ es siempre 0, y hay muchos de esos paq...
hecha 19.09.2016 - 17:33
1
respuesta

Cómo saber para qué alerta de snort de paquetes se activó

¿Cómo podemos saber exactamente qué alerta de paquete se activó? Por favor, hágame saber cómo puedo encontrar el paquete exacto. Entiendo que las direcciones IP son una indicación, pero en su mayoría hay demasiados paquetes en pcaps para una...
hecha 23.08.2016 - 17:43
1
respuesta

¿cómo detectar los paquetes de wifi a los que estoy conectado (o no estoy conectado)? [cerrado]

Tengo conexión wifi y quiero usar algo como wireshark para detectar todos los paquetes que mi router wifi está escuchando. ¿Cómo puedo hacerlo? Si quiero capturar paquetes del enrutador al que no pude conectarme, ¿es posible?     
hecha 25.02.2016 - 14:22
1
respuesta

TShark Cli pregunta

Estoy revisando un informe de CTF y tengo un problema al reproducir un solo comando: tshark -r challenge.pcapng usb.bDescriptorType and usb.urb_type==67 -T fields -e usb.bus_id -e usb.device_address -e usb.idVendor -e usb.idProduct ¿Es corr...
hecha 09.05.2016 - 00:10
1
respuesta

Deobfuscating JavaScript Malware

Recientemente estuve revisando la actividad de mi red y encontré un PCAP que está directamente relacionado con un Dropper de Troya. Echando un vistazo rápido a la secuencia TCP de los paquetes, encontré algo de Contenido JavaScript malicioso. El...
hecha 06.07.2016 - 21:11
1
respuesta

Autenticación básica HTTP - falta la contraseña

Estoy intentando recuperar un nombre de usuario y contraseña enviados a través de la red. Pude capturar lo siguiente usando Wireshark: GET /rcp_tunnel HTTP/1.0 Host: ***.***.***.*** Authorization: Basic dXNlcjo= .......0...............%...0.....
hecha 15.01.2016 - 18:12
1
respuesta

Puerto de origen y puerto de destino [cerrado]

Simplemente jugueteando con wireshark y telegrama como parte de un ejercicio de aprendizaje sobre seguridad. Me di cuenta de que el puerto de origen para la aplicación de telegramas es 58939 y el puerto de destino sería 443. ¿Por qu...
hecha 31.03.2015 - 10:07