Preguntas con etiqueta 'wireshark'

preguntas con etiqueta
2
respuestas

¿Cómo conectar HackRF a Wireshark?

¿Cómo capturar las ondas ZigBee usando HackRF y cómo analizarlas a través de Wireshark?     
hecha 16.02.2017 - 17:30
1
respuesta

¿Es seguro compartir un TLS Master Secret?

Estoy depurando un problema de comunicación TLS cliente / servidor con un proveedor de servidores de terceros. Para el lado del cliente, he capturado un volcado pcapng junto con el guardado a través de una utilidad similar a SSLKEYLOGF...
hecha 08.03.2018 - 12:59
2
respuestas

Clave privada a PEM

Soy nuevo en seguridad y estoy tratando de descodificar algunas comunicaciones cifradas SSL entre mi máquina y mi servidor. Logré obtener claves privadas y públicas. Hasta donde entiendo, la clave privada es esta: -----BEGIN RSA PRIVATE KEY---...
hecha 21.09.2015 - 23:19
2
respuestas

Extraer cookies de pcap

¿Existe alguna herramienta para extraer cookies de los sniffs de red generados por tcpdump (archivos .pcap)? Sé que puedo abrirlo en wireshark pero tomará un tiempo hasta que encuentre el dominio en el que estoy interesado y las cookies (¿hay...
hecha 05.04.2013 - 15:51
3
respuestas

¿Cómo descifrar el tráfico SSL con un rastreador de paquetes cuando tengo la clave privada?

¿Cómo descifras los paquetes SSL (tráfico) con la clave privada? Intenté hacer esto con ssldump y openssl pero nada funcionó.     
hecha 17.03.2016 - 19:33
3
respuestas

¿Cómo convertir un archivo pcap a un archivo en bruto?

Necesito convertir un archivo pcap-ng / now en un archivo raw para poder analizarlo con multimon-ng. ¿Alguna recomendación? Debería ser posible, pero no sé cómo debería hacerse.     
hecha 26.07.2015 - 18:18
1
respuesta

Registrar todas las claves criptográficas usadas para las conexiones SSL / TLS salientes en el servidor Linux

¿Existe alguna variable de entorno que funcione cómo funciona SSLKEYLOGFILE para programas que dependen de NSS pero que se aplicaría a todas las conexiones TLS / SSL salientes en un servidor Linux y no solo a las que usan NSS? Específicamente...
hecha 22.10.2015 - 17:07
1
respuesta

No se puede obtener el tráfico TCP / HTTP de los paquetes WPA2 incluso con el protocolo de enlace completo y el descifrado

El problema En mi red WPA2, he podido interceptar con éxito un saludo EAPOL de cuatro mensajes completos de una computadora en particular en mi red. Tengo entendido que con este apretón de manos (y conociendo la contraseña para mi red), deber...
hecha 29.08.2016 - 04:01
3
respuestas

Observando aplicaciones como WireShark y otros aleros que caen en la red corporativa

¿Hay formas de monitorear y verificar el monitoreo de la red como WireShark? O sería más ideal garantizar que todas las aplicaciones usen SSL para garantizar que ningún empleado o nadie pueda enviar chats / correos electrónicos para obtener i...
hecha 03.04.2014 - 18:39
2
respuestas

¿Por qué Ubuntu realiza solicitudes a estas IP de Amazon EC2 en el inicio?

Cada vez que inicio e inicio sesión en Ubuntu 16.04, y antes de iniciar cualquier software / navegador, veo en Wireshark que Ubuntu tiene algunas solicitudes hacia y desde estas IP: 54.173.79.111 54.231.40.234 Whois sugiere que son Amazon...
hecha 05.01.2017 - 16:30