Domande con tag 'packet'

2
risposte

Forza i dispositivi collegati per utilizzare http anziché https

Sono molto nuovo agli attacchi MITM e stavo girando sulla mia rete domestica oggi .. Quando sniffing il mio iPhone cercando di connettersi ad alcuni account di posta elettronica ho notato che mostra un messaggio che indica che la connession...
posta 11.10.2014 - 06:16
0
risposte

Regola di snort per attacchi in uscita [chiusa]

Ho un file pcap catturato da un PC utente. Devo analizzare se ha inizializzato un attacco DOS su qualsiasi server. alert tcp any any -> any 8080 (msg:"DOS flood denial of service attempt"; flow:to_server; detection_filter:track by_dst, coun...
posta 30.01.2015 - 20:23
2
risposte

Come rimuovere l'intestazione tcp dei pacchetti catturati con dumpcap?

Il traffico da Wireshark salvato in un file con dumpcap. In questo file si ha per esempio: € X 'þ $À6 @ íëÃNxXÀ¨£ P&E»kKí¨<'PEà; HTTP/1.1 200 OK Cache-Control: private E voglio vedere solo: HTTP/1.1 200 OK Cache-Control...
posta 17.07.2014 - 14:23
1
risposta

Come registrare i pacchetti consentiti da SNORT?

Supponiamo di non aver scritto regole per un tipo di attacco in SNORT; È ovvio che non mostrerà alcun avviso. Voglio sviluppare un sistema in cui catturo i pacchetti che SNORT consente n per l'ulteriore elaborazione su quei pacchetti per rilevar...
posta 07.02.2014 - 07:51
2
risposte

In che modo l'attacco di intercettazione avviene in rete

Sto imparando alcuni concetti di sicurezza della rete e ho la seguente domanda: Un caso di attacco di intercettazione è che un avversario si posiziona in qualche modo all'interno di una rete per ordinare il traffico di comunicazione tra due h...
posta 09.12.2015 - 20:21
1
risposta

Riempimento del pacchetto 802.11 con 0 in libpcap [chiuso]

Sto tentando di inviare la richiesta di probe agli Access Points.Ma ogni volta che invio un pacchetto di richiesta di probe viene riempito con 0, cioè vedo due pacchetti su wireshark per ogni pacchetto che invio: un pacchetto non-padded e un pac...
posta 30.06.2015 - 14:19
2
risposte

Quanto traffico può gestire un nodo firewall? Qualche esempio reale? [chiuso]

Come parte della mia ricerca, ho bisogno di determinare i pacchetti massimi (traffico Internet) può un processo di firewall / IDS. Non sono sicuro da che parte cominciare. La tua assistenza e guida in questo senso è molto apprezzata.     
posta 03.01.2017 - 23:47
4
risposte

Pacchetti readable SSL / TLS

Se ho un analizzatore di protocollo / sniffer di pacchetti, come wireshark installato su un particolare dispositivo .. (o in questo caso; tcpdump & tshark ecc. sul mio smartphone ..) .. dovrei essere in grado di leggere...
posta 20.05.2016 - 17:32
4
risposte

Se ci si connette tramite un sito Web tramite un proxy e il proxy non salva le informazioni, si può ancora ricollegarsi?

Dire che mi collego a un proxy specifico che so non manterrà informazioni / dati su chi è collegato ad esso, e vado su un sito Web e faccio qualcosa di deliberatamente illegale. Se il "middle-server" non ha collegamenti o possibili modi per dete...
posta 14.12.2013 - 22:20
1
risposta

Interpretazione dell'analisi anti-hacker-alleanza [chiusa]

Uno degli strumenti di sicurezza disponibili per la navigazione web è ( link ) Si prega di trovare sotto due letture: a) Leggendo per IP 205.x.x.x quello stato tra le altre cose "stai usando il server proxy" b) La lettura per il mio IP 41....
posta 18.01.2015 - 15:57