Domande con tag 'handshake'

domande con tag
2
risposte

Decidi l'autenticazione del certificato client in https in base al nome host o all'URL

Supponiamo che questo scenario (inventato): installo un server web che reagisce su due nomi host ( anonymousserver.com e authenticatedserver.com ) Vorrei il seguente comportamento: Se il server web è chiamato da anonymousserve...
posta 06.09.2017 - 18:53
1
risposta

Decifrazione SSL / TLS sniffata: stretta di mano necessaria?

Ho letto alcuni argomenti in cui le persone affermano di essere in grado di decifrare le comunicazioni SSL / TLS semplicemente avendo la chiave privata del destinatario. Ma di recente ho appreso che una chiave pubblica può, ma non dovrebbe ma...
posta 10.06.2017 - 14:08
0
risposte

Perché WPA2 non ha progettato un PTK basato sulla crittografia asimmetrica?

Sono rimasto scioccato nell'apprendere come il PTK è realizzato dal PMK in WPA2 WiFi. PMK è realizzato con crypt_hash(SSID + PSK) . OK, sembra buono. Quindi, il client e l'Access Point (AP) creano il famoso handshake a 4 vie: Client...
posta 16.05.2018 - 16:40
0
risposte

SSL / TLS handshake potenziali vulnerabilità [duplicato]

Dopo handshake si potrebbe garantire che i dati siano crittografati e sicuri. Ma prima di questo, i parametri handshake vengono trasferiti tramite canale non protetto. Uno potrebbe essere MitM durante la procedura handshake...
posta 08.12.2017 - 10:49
0
risposte

qual è la logica nella scelta di una catena di certificati durante un messaggio "server-hello" in un handshake SSL / TLS

In un handshake ssl client-server, il mio server invia una catena di certificati al client in un messaggio server-hello. Ma voglio capire come viene selezionata quella particolare catena di certificati. Il mio keystore ha 5 catene chain1>...
posta 05.11.2017 - 18:30
2
risposte

Airodump-ng non cattura l'handshake o vede tutti i dispositivi connessi su Kali, ma cattura tutto su Backtrack. Come sistemarlo? [chiuso]

Mi sono imbattuto in un problema nell'utilizzo del sistema kali linux. Kali non mi permette di vedere nessun dispositivo connesso a un certo punto o di catturare strette di mano, so che può catturarlo (e vedere i dispositivi collegati) perché...
posta 03.08.2017 - 17:17
1
risposta

Come l'handshake SSL riconosce qualsiasi attacco

So già che un attacco di riproduzione su un handshake SSL non è efficace, ma se supponiamo che un "intruso" abbia ascoltato e abbia ottenuto tutte le informazioni da una precedente stretta di mano, come riconoscerà l'attacco al server? Questo...
posta 31.05.2018 - 07:37
2
risposte

Dove si trova l'hashing utilizzato nell'handshake TLS

Comprendo i passaggi di base nell'handshake TLS. La mia domanda è: dove e in che modo l'hashing a senso unico si adatta ai passaggi seguenti? È la chiave di sessione che viene sottoposta a hash? Molti testi menzionano che il "messaggio" original...
posta 03.06.2018 - 07:06
2
risposte

Qual è il parametro ID sessione indicato nei messaggi Client Hello e Server Hello

Stavo cercando di capire in profondità l'handshake TLS. Ho configurato Wireshark e catturato il traffico di github.com. Durante l'ispezione del client Hello e Server Hello, ho trovato un parametro Session ID. In base a questo ID di sessione...
posta 26.06.2018 - 14:57
1
risposta

Ricerca della lunghezza della chiave wpa2

È possibile determinare la lunghezza della chiave WPA attraverso un handshake riuscito? Di seguito è riportata una schermata che mostra la sessione di acquisizione dei pacchetti di interesse visualizzata in Wireshark: Lamiadomandaproveniv...
posta 13.07.2018 - 00:52