Domande con tag 'monitoring'

domande con tag
0
risposte

Configura il rutto per intercettare JNLP

Sto monitorando un sito in cui è presente un'applet. Per usarlo, c'è il download e l'esecuzione di un file jnlp. Vorrei monitorare le richieste fatte da e su quel file tramite Burp. Ho letto la documentazione qui https://portswigger.net/burp/d...
posta 21.12.2018 - 14:11
2
risposte

Come dovremmo mitigare le minacce che continuano a venire nel nostro sistema di monitoraggio della sicurezza?

Disponiamo di feed di minacce di cybersecurity continui che arrivano quotidianamente al nostro SOC da fonti diverse che forniscono tutti i nuovi CVE, nuove varianti di malware e altro ancora. Semplicemente non sappiamo come gestire questi avvisi...
posta 02.10.2018 - 14:58
0
risposte

Come utilizzare il certificato client dell'applicazione con Charles?

Cercando di investigare su API private su app installate sul mio Android, ho notato che la maggior parte delle moderne app utilizza il certificato del client personalizzato con il certificato di root attendibile installato su Android, Charles no...
posta 24.02.2018 - 06:54
1
risposta

SNMPv2 e sicurezza della comunità

Quando si lavora con i server su Internet e si esegue il monitoraggio, esistono dei pericoli con SNMPv2? Sto lavorando con observium e ho il seguente: /etc/snmpd.conf com2sec readonly default public group MyROGroup v1 reado...
posta 19.07.2013 - 15:54
1
risposta

Come monitorare una directory dei registri con l'agente OSSEC in Windows

Il mio problema è che ho alcuni programmi Windows che voglio monitorare con la seguente struttura nei log nomefile: Program name%Y%m%d_%timestamp.log Dove% timestamp è formato dalla concatenazione di ore, minuti, secondi e millisecond...
posta 27.06.2017 - 10:14
1
risposta

Impossibile ottenere i pacchetti EAPOL in modalità monitor

Non riesco a ottenere pacchetti EAPOL su Wireshark. Ho fornito la chiave di decodifica PSK del mio AP al protocollo 802.11 e corretto il canale di frequenza dell'interfaccia della modalità monitor (TP-Link WN722N) correttamente. Ho ottenuto solo...
posta 15.01.2017 - 21:44
0
risposte

airodump-ng - i client non vengono visualizzati durante l'esecuzione di airodump contro un punto di accesso (wpa)

Quando eseguo airodump-ng wlan0mon , sono in grado di monitorare tutte le reti e i client disponibili. Tuttavia, tutti i client vengono visualizzati come (non associated) . Quando seleziono un singolo target ed eseguo airodump-ng -c...
posta 05.09.2016 - 16:23
0
risposte

Chiedere ulteriori informazioni su AlienVault.com utilizzando Spiceworks, fattibilità dell'avviso "IP sospetto"

Sito web qui: alienvault.com Ho provato Spiceworks per circa una settimana, vedendo quale uso ne ho ricavato. Oggi effettuo il login e visualizzo un avviso: "(il mio computer) ha stabilito una connessione con IP sospetto 198.143.173.146" ch...
posta 05.08.2014 - 21:50
2
risposte

ISMS per SMB (piccola e media impresa)? [chiuso]

Esiste un sistema di gestione della sicurezza delle informazioni (ISMS) esistente per PMI / PMI, se non perché? Le cosiddette suite GRC sono principalmente rivolte alle aziende di Fortune 100 (possono essere fino a 1000), considerando l'alto...
posta 06.08.2013 - 16:38
1
risposta

Come trasferire pacchetti da una scheda ethernet a un'altra [chiusa]

Ho un desktop con due schede ethernet (etho, eth1) e OSSIM installato in esso. Ho un laptop con webmin installato, dove voglio scrivere le regole per il trasferimento di pacchetti da eth1 a eth0. Sia il laptop (10.3.2.25) che il desktop (10.3.2....
posta 07.12.2012 - 19:12