Analisi del traffico crittografate

0

Se faccio tunnel su qualsiasi traffico tcp true ssh o qualsiasi protocollo crittografato con ssl qualcuno catturerà il traffico in grado di eseguire qualche tipo di decrittografia offline usando il file di acquisizione ?? Che tecnica usano per farlo!?

Nella mia azienda abbiamo dovuto chiamare un fornitore di rete per analizzare il nostro traffico di rete a causa di alcune attività sospette nella nostra rete, collegano alcuni snort come sistema ..., e non penso che la procedura sia valida per trovare un Attacker esperto di smart ore

    
posta Sarastro 16.04.2016 - 05:54
fonte

1 risposta

2

Risposta breve: per lo più non probabile. Il tuo traffico sarà crittografato. Tuttavia, è possibile leggere i dati con altri mezzi.

Se lo sniffer è un tipo di malware sul computer o sul destinatario in quanto potrebbe visualizzare i dati prima che il carico sia crittografato o dopo la sua decapsulazione.

Se l'attaccante ha ottenuto il certificato SSL e sta eseguendo una sorta di attacco MiTM.

Se la chiave di crittografia è stata ottenuta con altri mezzi.

Se esiste un exploit zero day che può essere utilizzato contro SSL, TLS ottiene traffico sensibile.

Modifica: Oltre al tuo commento aggiunto, saresti in qualche modo corretto. Snort è un IDS / IPS opensource e se i dati sottoposti a ispezione dal sistema sono stati crittografati, snort non sarebbe in grado di leggere le firme dal traffico. Tuttavia, se vi fosse un traffico sospetto / malevolo che potrebbe essere emesso dalla rete che potrebbe essere collegato a un utente malintenzionato, ottenere lo snort dei dati probabilmente identificherà le firme di exploit che vanno e vengono.

    
risposta data 16.04.2016 - 06:06
fonte

Leggi altre domande sui tag