Preguntas con etiqueta 'wireshark'

1
respuesta

Wireshark HTTP continuations (versión de Hydra HTTP)

Estoy intentando usar Hydra para forzar la fuerza bruta en una página del formulario POST de HTTP, sin embargo, la página está devolviendo un HTTP Continuation No estoy seguro de qué es eso. Esto está siendo causado por el HTTP/1.0...
hecha 09.01.2018 - 03:02
1
respuesta

Detectar tráfico inalámbrico (Wi-Fi) con Wireshark

Tengo una tarjeta inalámbrica (AWUS036H) en modo monitor (con airmon-ng start wlan0 ) en mi máquina Debian. En Wireshark, en "opciones de captura", todas mis interfaces están en modo promiscuo. La red de prueba es una red Wi-Fi protegid...
hecha 04.04.2016 - 14:36
0
respuestas

¿Cómo diferenciar entre el tráfico Bluetooth cifrado y no cifrado al usar Wireshark?

Capturé el tráfico de Bluetooth entre un candado inteligente con Bluetooth del almacén principal y un iPhone 6s . Esto se hizo usando un rastreador de Bluetooth y el tráfico capturado se almacenó en un archivo pcap. Al analizarlo en Wireshark...
hecha 22.08.2016 - 19:31
0
respuestas

ARP Spoofing Attack? Actividad de red altamente sospechosa detectada en Wireshark [cerrado]

Wireshark detecta actividad de red altamente sospechosa en mi sistema. Como puede ver en la captura de pantalla adjunta, el tráfico de difusión envía repetidamente información de paquetes extraños y solicitudes sospechosas, como: [TCP retran...
hecha 07.08.2016 - 16:23
0
respuestas

¡Algunas solicitudes http no se envían cifradas por vpn! ¿Por qué?

Me suscribí a un servicio VPN recientemente e instalé Wirehark para ver el tráfico enviado desde mi computadora. Prácticamente todo pasa a través del protocolo UDP, encriptado. Pero hay dos solicitudes HTTP que se envían a través de TCP, no e...
hecha 07.08.2014 - 15:08
1
respuesta

Extracción de código de shell de archivos pcap de Wireshark

Estoy ejecutando un honeypot para los servicios telnet y ssh (más específicamente, estoy ejecutando cowrie). Cuando un atacante intenta descargar un archivo binario, el cowrie generalmente lo descarga y lo guarda en un archivo, pero a veces f...
hecha 01.12.2016 - 20:25
2
respuestas

¿Cómo entender "Datos cifrados" en el tipo de mensaje TLS?

En esta captura de pantalla de Wireshark, hay un tipo de mensaje "Datos cifrados". ¿Alguien sabe qué es esto y en qué situaciones se enviará este tipo de mensaje?     
hecha 30.07.2018 - 15:28
3
respuestas

¿Cómo diagnosticar y manejar conexiones de red abiertas sin explicación?

Estaba usando Wireshark para verificar la actividad de un cliente desconocido en mi red doméstica y, para mi sorpresa, encontré algunas conexiones extrañas establecidas por mi propia computadora. Desconecté a todos los clientes de la red, pero y...
hecha 12.07.2013 - 07:05
2
respuestas

¿Cómo monitorear una red Wifi (802.11)?

¿Cómo capturar un flujo de datos secuencial entre dos máquinas, sin hacer suposiciones sobre los protocolos de capa de red? En una red cableada, uno puede hacerlo mediante la simulación de ARP y luego oler la red. Una red inalámbrica, ¿podría se...
hecha 04.05.2013 - 03:39
4
respuestas

¿Puedo escuchar el tráfico de una IP remota usando Wireshark? (Hombre en el medio)

¿Cómo puedo escuchar el tráfico de una IP remota usando Wireshark? (Hombre en el medio)     
hecha 15.07.2013 - 20:52