Domande con tag 'replay-detection'

1
risposta

Attacchi al servizio di validità della posta elettronica

Per avere un'esperienza utente migliore durante la registrazione su app mobili, avevo aggiunto un servizio Web per verificare se esiste un ID e-mail prima di inviare il modulo. In base ai log degli errori, sembra che qualcuno stia abusando dell'...
posta 12.10.2017 - 23:36
2
risposte

Sviluppo del protocollo di automazione domestica, Come rendere sicuri i messaggi?

Supponiamo di avere un hub chiamato H e un controller del blocco porta chiamato D1 Ora abbiamo un dispositivo elettronico malizioso che imita H chiamato M H invia D1 un comando per aprire la porta, D1 sbl...
posta 23.01.2017 - 06:53
1
risposta

Come funziona l'attacco di Replay sull'autenticazione SSL / TLS?

In security + 401 cert guide c'è una riga sull'attacco di replay come segue, In a replay attack a hacker might use a packet sniffer to intercept data and retransmit it later. In this way the hacker can impersonate the entity that original...
posta 15.06.2017 - 05:49
0
risposte

Riproduzione del client ciao dalla sessione precedente

Sto testando un server SSL. Devo catturare il client ciao e quindi riprodurre lo stesso client ciao con gli stessi valori di campo. Ecco i passaggi che ho eseguito: Catturato il client ciao con wireshark Esportato il pacchetto specificato...
posta 31.05.2016 - 16:44
1
risposta

Nonce è sempre +1 per ripetere l'attacco di replay?

Capisco che nonce serve a impedire l'attacco di riproduzione. Posso sapere quando il server prima ha inviato nonce a te. Il cliente deve quindi procedere al +1 del nonce inviato dal server? È sempre così? Anche nonce è costituito da timestamp...
posta 09.04.2018 - 05:40
1
risposta

Previene gli attacchi di Replay tramite timestamp mentre l'orologio del client non è regolato [chiuso]

Ho intenzione di inviare il mio timestamp al server e il server controllerà se è in un dato intervallo. Cosa succede se Il mio orologio portatile non è regolato (ad esempio, dà 2:00 pm mentre ora sono le 2:00). ora ho perso il server. Come devo...
posta 30.06.2014 - 19:14
1
risposta

Come vengono prevenuti gli attacchi di replay? [chiuso]

Immagino sia dovuto a timestamp e numeri di sequenza. Tuttavia, anche quelli possono essere riprodotti. L'attaccante non può creare nuovi numeri di sequenza o timestamp senza essere rilevato se viene mantenuta l'integrità di ogni messaggio. Q...
posta 14.07.2018 - 14:03