Preguntas con etiqueta 'wireshark'

3
respuestas

¿Cuándo las herramientas Ps envían contraseñas de texto simple y cómo puedo demostrar esto?

Las herramientas Ps de Mark Russinovich son utilidades de administración remota muy prácticas. Sin embargo, todos vienen con una advertencia grande .    Tenga en cuenta que la contraseña se transmite en texto claro al sistema remoto. en...
hecha 09.08.2012 - 18:57
1
respuesta

¿Cómo verifico exactamente qué conjunto de cifrado está en uso para esta sesión de Escritorio remoto?

Puede configurar Windows para que use solo ciertos conjuntos de cifrado durante sesiones de escritorio remoto. Conjuntos de cifrado como RC4 56 bit, RC4 128 bit, Triple DES 168 bit, etc. SSL / TLS no está en juego aquí, así que estoy hablando...
hecha 21.11.2013 - 19:20
2
respuestas

Descifrando SSL usando Wireshark en Linux vs Windows

Estoy trabajando en descifrar mi propio tráfico que se envía a través de Wireshark y he estado siguiendo esta guía para referencia. He estado usando la variable de entorno SSLKEYLOGFILE y puedo completar los archivos clave en Windows 8....
hecha 27.10.2015 - 17:00
1
respuesta

Filtro tcp de Wireshark: tcp [((tcp [12: 1] & 0xf0) 2): 4]

Mientras lee este documento enlace encontré esta línea tcp[((tcp[12:1] & 0xf0) >> 2):4] que determina el encabezado TCP Longitud, pero no puedo descubrir cómo funciona realmente (en detalles). ¿Alguien puede explicarlo?...
hecha 20.04.2016 - 10:54
1
respuesta

¿Qué se requiere para descifrar los paquetes WPA2 de otros dispositivos?

Como lo especifica el título, estoy tratando de entender los requisitos mínimos para que una utilidad como Wireshark descifre los paquetes de otro dispositivo en una red doméstica simple utilizando WPA2 personal (AES). Digamos que los paquete...
hecha 09.03.2016 - 22:04
1
respuesta

¿Por qué este ataque usó 0.0.0.0 como dirección IP y por qué funcionó?

Trabajando a través de este ejercicio en el análisis forense de redes, el atacante usó una vulnerabilidad de desbordamiento de búfer para enviar comandos a la línea de comandos de la víctima. Los comandos abren una sesión FTP y descargan algun...
hecha 25.08.2015 - 18:44
4
respuestas

Detectar paquetes de una computadora con cable

en mi red doméstica, mi propia PC está conectada con un cable al enrutador. Quiero hacer un análisis de los paquetes, así que compré una computadora portátil vieja e intenté rastrear los paquetes de mi PC con la computadora portátil (que está co...
hecha 21.06.2017 - 15:33
1
respuesta

¿Existen estadísticas sobre el filtrado de paquetes para evitar la falsificación de IP en Internet?

Los ataques DDoS a través de DNS falsificados (segundos) son noticias diarias durante los últimos años, pero el filtrado de paquetes debería evitar la falsificación de IP en Internet. Intenté (como un ejercicio) falsificar un paquete en mi VP...
hecha 17.12.2015 - 15:07
1
respuesta

Ping continuo en los servidores de google

Al usar Wireshark, recientemente descubrí que mi computadora (que se ejecuta en Windows 10) está enviando solicitudes de ping a los servidores de Google. Según wireshark, mi computadora está enviando solicitudes ICMP y recibe respuestas. Después...
hecha 31.01.2017 - 16:13
2
respuestas

¿Cómo puedo saber qué proceso está generando tráfico SYN a localhost?

En Wireshark, en la interfaz de bucle invertido, puedo ver las solicitudes SYN de localhost a puertos cerrados en localhost que se responden con RST, ACKS. Tengo curiosidad por lo que está generando el tráfico. ¿Cómo puedo averiguarlo? No...
hecha 15.11.2016 - 01:28