Con così tanti dispositivi che dispongono di connettività internet, voglio davvero mettere qualcosa che mi avvisi se un'applicazione o un dispositivo comunicano in modo non sicuro. Come potrei usare qualcosa come OSSIM o Snort o qualcosa per essere in grado di determinare se le credenziali vengono passate.
Dal mio punto di vista, sembra che quello che dovrei fare è in qualche modo posizionare qualcosa tra il router e tutto il resto, così posso intercettarlo.
Modifica : ecco un mockup molto semplice dei dispositivi sulla mia rete domestica. Il mio obiettivo è quello di trovare un modo per far funzionare Security Onion VM sul mio PC per poter monitorare tutto il traffico attraverso la rete. Non sono sicuro se ho bisogno / come configurare un TAP sulla rete. Ho bisogno di un interruttore gestito piuttosto che non gestito? Ecco il mockup: link