Domande con tag 'sniffing'

3
risposte

Firebug sembra decifrare il traffico SSL: è il comportamento corretto?

Nella mia azienda stavamo scrivendo una piccola applicazione web che sarebbe stata ospitata e testata con il protocollo HSTS. Uno dei miei tester si è lamentato che il nome utente e la password possono essere visualizzati in chiaro, quindi no...
posta 02.11.2015 - 11:03
3
risposte

Come trattare con gli utenti WPE

Possiedo una chat room e alcuni utenti usano un programma Winsock Packet Editor, "WPE PRO". Con esso riescono a bypassare le regole della chat, come se non potessero essere disattivati o disattivati, e possono inviare messaggi rapidamente ign...
posta 03.04.2016 - 00:39
2
risposte

È telnet sicuro attraverso il tunneling SSH

In primo luogo mi dispiace, forse domanda stupida, ma ho un servizio in esecuzione sul mio server che può essere gestito solo da telnet (porta 23), ma so che telnet non è sicuro, quindi ho bloccato la porta 23 in iptables tranne l'interfaccia di...
posta 06.09.2018 - 21:38
6
risposte

Come può un utente difendersi contro il dirottamento di sessione?

Dato un sito Web con vari errori di sicurezza, uno di questi è il dirottamento di sessione, il token di sessione viene continuamente inviato come argomento su HTTP non protetto. Nel mio campo non sorprende che altri snifino le reti che uso, quin...
posta 03.01.2017 - 00:33
4
risposte

Qualcuno può usare lo snooping WiFi per vedere i dati che invio tramite Tor Browser quando non sto usando SSL?

(NOTA: ho letto altre domande simili, ma non ne sono affatto sicuro, quindi lo chiedo.) Viaggio molto, e generalmente utilizzo punti WiFi pubblici e alberghi / ostelli / pensioni ecc. punti di accesso. Sono un giornalista. A volte invio le...
posta 24.01.2016 - 13:43
4
risposte

Eavesdropping vs. sniffing

Sto seguendo un corso di coursera e si preoccupano quando si parla di sicurezza della rete per distinguere tra intercettazioni e sniffing. Secondo le loro definizioni, lo sniffing implica la lettura o il monitoraggio di interi pacchetti, ment...
posta 08.10.2018 - 04:31
1
risposta

Hacking / Sniffing / registrazione GSM come Karsten Nohl

Per un corso al college, ho voluto riprodurre l'attacco su GSM mostrato in questo video di Karsten Nohl: link . Da quello che ho capito, ha usato una radio USRP per registrare i dati. Quei dispositivi costano tutti a partire da 1000 $. Mi st...
posta 08.11.2015 - 15:48
1
risposta

Sniffing Traffic WhatsApp

Mi chiedevo se fosse possibile ottenere chiavi private per Whatsapp per poter intercettare il traffico tra due dispositivi Android WhatsApp (entrambi sotto il mio controllo). Comprendo che il traffico WhatsApp è ora crittografato...
posta 06.02.2017 - 07:19
1
risposta

Impossibile ottenere il traffico TCP / HTTP dai pacchetti WPA2 anche con l'handshake completo e la decrittografia

Il problema Sulla mia rete WPA2, sono riuscito a intercettare un handshake EAPOL completo di quattro messaggi da un determinato computer sulla mia rete. Mi risulta che con questa stretta di mano (e conoscendo la passphrase per la mia rete), d...
posta 29.08.2016 - 04:01
2
risposte

Man-in-the-middle server-side: attacchi tra due server tramite HTTP non crittografato

Sono nuovo per la sicurezza e mi chiedo come funzionano gli attacchi di tipo "man-in-the-middle" e di intercettazione tra server Web , piuttosto che tra dispositivi e server personali. La maggior parte delle domande che vedo sugli attacchi m...
posta 11.03.2016 - 20:57