Domande con tag 'packet'

1
risposta

Tracciare una backdoor registrando i pacchetti

I am by no significa molto luminoso quando si parla di networking. Ma io so un po '. Diciamo che sospetto che una backdoor sia sul mio pc. Per contrastarlo, ho installato un dispositivo tra il router e il mio PC per registrare tutto. Fun...
posta 11.03.2017 - 20:00
2
risposte

Iniezione di codice mediante modifica del pacchetto

L'iniezione del codice è possibile attraverso la modifica del pacchetto? Ad esempio, se un gioco ha inviato un punteggio dichiarante di pacchetto = 99, è possibile modificare il pacchetto in modo da ottenere il punteggio = * codice * o qualco...
posta 02.04.2016 - 23:51
2
risposte

Applicazioni del profilo dall'analisi del traffico

Sto esaminando le opzioni per segmentare un'unità aziendale meno sicura dietro un Cisco 5505. Voglio intraprendere questa azione in modo silenzioso e trasparente per motivi politici. Voglio sapere se è possibile alimentare l'analisi del traff...
posta 25.08.2015 - 17:44
1
risposta

Perchè i pacchetti vengono costantemente inviati agli ISP internazionali?

Quando si utilizza uno sniffer di pacchetti, noto che molti pacchetti vengono inviati a un gruppo di ISP (come axion.ca, wanadoo.fr/orange ?, bresnan.net, zebra.lt) di solito tutti allo stesso tempo . Ecco uno screenshot degli host in SmartSnif...
posta 22.08.2015 - 21:02
1
risposta

Mancata acquisizione di pacchetti su wlan0 in modalità monitor

Ho letto molto Q & In quanto ciò ha raggiunto il successo nelle acquisizioni di pacchetti di richieste di probe Wifi, che comportano la cattura di IEEE802_11_RADIO (802.11 più intestazione del radiotap) in modalità monitor. Ma trovo ch...
posta 24.07.2015 - 18:41
1
risposta

Capire gli attacchi di Hearthbleed [duplicato]

Affinché si verifichi un attacco Heartbleed e qualcuno possa prendere la chiave privata SSL e persino spiare che devono trovarsi sulla rete locale con un router, switch o server, correggere? O questo può essere fatto su qualsiasi server dir...
posta 23.04.2014 - 05:28
2
risposte

Arresto, modifica e invio di pacchetti in Windows 10

Mi chiedevo se ci fosse un modo per fermare un pacchetto, modificare quello che vuoi, quindi inviarlo, come un attacco MiTM. Esempio: 10.0.0.1 ha un listener ncat ( ncat -lnvp 1234 ) 10.0.0.2 si connette a 10.0.0.1 ( nc 10.0.0.1 1...
posta 05.08.2017 - 09:03
1
risposta

Eavesdropping su una porta specifica della macchina nella WLAN da una macchina diversa, possibile? (usando arpspoof)

Sto usando l'opzione netcat -l 555 per comunicare tra due computer (Linux) sulla porta 555, c'è un modo in cui posso origliare a cosa sta succedendo in quella conversazione da un terzo computer? Dopo che la seconda macchina risponde con...
posta 20.12.2016 - 20:36
1
risposta

Iniezione di pacchetti man-in-the-middle

Al momento sto studiando la possibilità di un attacco man-in-the-middle in una rete composta da uno switch e 3 computer: Server / Host Client Man In The Middle Il server e il client cambieranno i dati (in realtà, il client scaricherà...
posta 28.06.2016 - 03:28
1
risposta

Modalità tocco IPS vs IDS

È la mia comprensione che la modalità di tocco IPS, a differenza della modalità in-line, è passiva e non può prevenire gli attacchi. In tal caso, qual è la differenza tra un IDS e un IPS in modalità tap? Ho controllato diversi link come qu...
posta 07.04.2016 - 10:56