Domande con tag 'sniffer'

domande con tag
1
risposta

La libreria FiddlerCore può essere utilizzata per malware (ad esempio attacchi MitM)?

Ho già utilizzato l'eccellente software di debug del web di Fiddler e di recente ho incontrato il Fiddler Core .NET senza testa. libreria che ti offre tutte le abilità di Fiddler in forma di libreria. È in grado di sniffare e modificare richie...
posta 29.06.2012 - 13:42
1
risposta

Sniffing dell'intero traffico all'interno di un intervallo di rete

Come è possibile annusare l'intero traffico all'interno di un intervallo di rete anche se è al di fuori dell'ambito di sottorete? Ad esempio, considera che la tua macchina abbia l'indirizzo IP di 172.16.96.25 , ma devi annusare l'intero t...
posta 28.04.2017 - 07:51
1
risposta

Autenticazione utente protetta da tutti i vettori di attacco

Avendo investito molto tempo nella ricerca, non sono in grado di confermare se il mio sistema è abbastanza sicuro. Gli utenti hanno un telefono cellulare e si collegano a un server di autorizzazione centrale passando il loro nome utente, pas...
posta 24.11.2016 - 12:03
1
risposta

Analisi del traffico crittografate

Se faccio tunnel su qualsiasi traffico tcp true ssh o qualsiasi protocollo crittografato con ssl qualcuno catturerà il traffico in grado di eseguire qualche tipo di decrittografia offline usando il file di acquisizione ?? Che tecnica usano per f...
posta 16.04.2016 - 05:54
1
risposta

Browser Impossibile autenticare completamente HTTPS

Sto tentando di verificare completamente la crittografia HTTPS utilizzando Chrome & Firefox, ma entrambi i browser visualizzano attualmente la connessione come "risorse che non sono sicure". Ho provato ad usare WireShark per fare lo sniff...
posta 13.04.2015 - 03:46
1
risposta

Annusando il traffico delle mie reti illegale? [chiuso]

Quindi questa è una domanda abbastanza semplice. Se imposto un punto di accesso Wi-Fi gratuito e aperto chiamato "Free & Tots-Secure", annusi tutto il traffico di persone che si collegano ad esso, ciò viola le azioni fraudolente e illecit...
posta 06.05.2015 - 03:54
1
risposta

Chiunque abbia accesso alla chiave privata CA di root decodifica il traffico HTTPS?

Chiunque abbia accesso alla chiave privata CA di root può decodificare il traffico HTTPS dei siti utilizzando il certificato firmato da tale CA? e se sì, ha bisogno di essere man-in-the-middle o solo il monitoraggio del traffico è sufficiente...
posta 27.09.2014 - 06:45
2
risposte

Caino e Abele Sniffando contro APR

Recentemente ho svolto un audit di sicurezza sul posto di lavoro (sanzionato ovviamente) e ho visto alcuni comportamenti interessanti da parte di Cain e Abel. Ho evitato espressamente di utilizzare l'APR in modo che i miei colleghi non si annoia...
posta 06.09.2013 - 02:53
1
risposta

Come posso rilevare a distanza le versioni? [chiuso]

Voglio sapere come rilevare da remoto una versione del software. Una volta che l'attaccante conosce la versione installata, può sfruttare le vulnerabilità pubblicate. Quindi sarà utile saperlo quando si eseguono test di penetrazione.     
posta 17.06.2012 - 14:15
1
risposta

Come posso decodificare il traffico su una rete crittografata WPA?

Sono collegato a un punto di accesso WPA / WPA2 e voglio annusare tutto il traffico wireless all'interno di quella rete. Come posso decodificare il traffico anche se non ho la chiave pre-condivisa?     
posta 04.07.2018 - 07:39