Domande con tag 'handshake'

1
risposta

Facilitare la visibilità di Netflow sul traffico SSL

In un handshake SSL, il nome host è visibile la maggior parte del tempo in quanto è necessario per convalidare il certificato su HTTP. Netflow è quindi in grado di raccogliere il nome comune dallo scambio di certificati, che rivela il nome ho...
posta 22.01.2018 - 15:30
1
risposta

È possibile creare HTTPS 0-RTT con l'aiuto del DNS?

Questo articolo fornisce un'implementazione di SNI crittografato in cui una chiave pubblica viene recuperata dal DNS. Sembra un imbroglio, ma immagina questo: se il server pubblica il suo certificato sul suo record DNS, il client non dovrebbe...
posta 29.10.2018 - 14:02
0
risposte

Raspberry Pi (Raspbian) non cattura l'handshake WPA2 con Aircrack-ng [chiuso]

Utilizzo Aircrack da un po 'di tempo con il mio adattatore Alfa wfif sul mio portatile e funziona perfettamente. Tuttavia, quando provo a fare la stessa cosa sul mio Raspberry Pi, ho problemi a catturare l'handshake WPA2. A tutt'oggi non ho catt...
posta 25.05.2017 - 09:22
1
risposta

Quali sono i fattori che rendono un handshake WPA2 adatto al cracking?

Giorni fa stavo scaricando le stringhe di mano dei miei AP usando airodump-ng. In seguito avrei usato aircrack-ng per craccarli usando elenchi di parole che avrebbero contenuto intenzionalmente le passphrase. Tuttavia, ho notato che alcune stret...
posta 25.04.2018 - 12:05
1
risposta

HandShake TLS- Certificato sconosciuto

Ho aggiunto i certificati necessari per comunicare un servizio Web tramite TLS, sia il client che il server hanno aggiunto i certificati al keystore, ma nell'handshake viene restituito il certificato sconosciuto. Conversazione SSL: Is initi...
posta 13.10.2017 - 03:38
1
risposta

Nell'handshake TLS 1.3, un errore interno del client può essere interpretato come errore di decrypt sul server?

Nel protocollo handshake TLS 1.3, il client invia il messaggio ClientHello al server. Il server quindi restituisce il messaggio ServerHello seguito da alcuni messaggi crittografati. Il client quindi calcola le chiavi e invia altri messaggi critt...
posta 25.02.2018 - 04:47
1
risposta

TLS 1.2 Messaggio mancante mancante

Sto configurando una connessione TLS ai fini dell'invio di SIP sicuro. Il gateway remoto (Twilio) non invia sempre un messaggio di fine e pertanto tali richieste non riescono. Tutto il resto sembra corrispondere tra i messaggi riusciti e quelli...
posta 18.06.2018 - 17:46
0
risposte

dubbi tecnici WPA (3)

Questo è il terzo post sulla serie di dubbi che sono emersi quando ho cercato di capire WPA3. Sono nuovo in questo mondo di cyber-sicurezza, quindi ogni piccolo aiuto è benvenuto! Qualcuno mi ha detto che in WPA2 la segretezza viene raggiunta...
posta 29.09.2018 - 22:07
0
risposte

Ciò che costringe lo scambio SSL a richiedere che la mia smartcard finisca l'handshake

In primo luogo, spero che questa sia una domanda legittima perché è generata da ciò che sto vivendo e da ciò che sta accadendo. L'ambiente è il seguente ... Ho un proxy inverso di apache, che mi sono messo in piedi nel nostro laboratorio, usando...
posta 26.04.2018 - 01:16
2
risposte

Gli standard TLS richiedono che la preferenza lato server venga sempre utilizzata durante la negoziazione dei codici da utilizzare?

Qualcuno mi ha detto l'altro giorno che gli standard TLS richiedono che il server abbia sempre l'autorità per decidere quale cifrario utilizzare quando si negozia con un client remoto. Questo ha senso, ma mi viene da chiedersi quanto tempo è...
posta 09.05.2018 - 02:35