Domande con tag 'packet'

1
risposta

snort ignora i pacchetti con indirizzo IP src / dest corrispondente

Questa è la mia regola: alert udp 192.168.1.1 4000 -> 192.168.1.1 7000 (msg:"This rule doesn't work"; sid:1234567;) Sto facendo snort contro un file pacchetto precaricato dove ci sono pacchetti UDP che corrispondono alla regola sopra rip...
posta 24.03.2013 - 23:57
0
risposte

Come posso ottenere Suricata in allerta su 1 pacchetto ogni volta

Sto provando a scrivere una firma Suricata a scopo di test per avvisarla ogni volta che viene attivata con un singolo file PCAP contenente un singolo pacchetto, ma ciò si sta dimostrando più difficile di quanto pensassi. Ad esempio, ho la seg...
posta 11.07.2018 - 23:44
1
risposta

Implicazioni sulla sicurezza di impostare il flag di trasmissione su un socket UDP

Esistono effetti di sicurezza negativi nell'impostazione dell'opzione SO_BROADCAST in un socket C UDP? Sto scrivendo un programma in C e se ho appena impostato l'opzione di trasmissione su 1, tutti gli indirizzi IP funzionano come previsto,...
posta 27.02.2018 - 21:41
3
risposte

IP Spoofing con IP reale quando è stata effettuata l'handshake TCP a 3 vie

In una situazione, in cui l'IP spoofato è un IP remoto reale esistente e si scopre che l'handshake TCP a 3 vie è stato creato con un server. La macchina MiTM invia il pacchetto con IP falsificato al server. L'IP reale riconosce l'ACK inviato...
posta 11.10.2016 - 09:34
0
risposte

Cercando di riprodurre l'attacco MiTM

In primo luogo, vorrei chiarire 2 punti: Ho esitato tra la pubblicazione qui o lo stackoverflow. Non capisco davvero se sia il mio codice o qualche tipo di sicurezza sul mio router. Quindi, se pensi che questa domanda non debba essere pubbli...
posta 26.09.2016 - 19:18
0
risposte

Suggerimenti su come acquisire connessioni / traffico di rete per determinare le versioni browser / SSL?

Ho iniziato a pensare a come affrontare l'analisi del mio traffico di rete per informazioni relative al protocollo SSL e all'utilizzo del browser per la mia server farm web. Sospetto anche che ci siano alcuni server Web shadow (legacy, sconosciu...
posta 15.12.2013 - 19:47
3
risposte

Come posso estrarre il certificato da questo file pcap?

Ho un file pcap di 14 pacchetti SSL sniffati. L'ho caricato qui: ssl.pcap L'ho aperto con wireshark. Vedo i 14 pacchetti. Il più grande di sembra contenere un certificato autofirmato (come è fatto in un tutorial su internet populat). Ved...
posta 21.05.2016 - 05:44
2
risposte
3
risposte

C'è un modo per ottenere informazioni dal router [chiuso]

C'è un modo (direttamente da un computer o dispositivo) per vedere i pacchetti che passano il router dai diversi dispositivi. Grazie.     
posta 15.01.2014 - 17:07
2
risposte

Invia risposta falsa (? pacchetti) a un programma [chiuso]

Quindi la mia idea era .. C'è un programma che richiede l'accesso per essere in grado di usare (il programma dovrebbe funzionare offline e non richiedere alcun dato online), quindi voglio che quel programma sia in grado di funzionare offline, qu...
posta 07.11.2014 - 12:47