Domande con tag 'sniffing'

3
risposte

E 'possibile intercettare il carico utile di una richiesta sicura in testo semplice?

Considera che eseguiamo la seguente richiesta: import requests url="https://secretsub.example.com/secretpath/post.php" payload = {'secretmessage1' : 'foo','secretmessage2' : 'bar'} r = requests.post(url,data=payload,verify=True) Il linguag...
posta 01.08.2018 - 21:57
1
risposta

Sniffing di un pacchetto HTTPS in uscita - solo intercettato da un determinato software, non può decifrare

Sto cercando di annusare un pacchetto in uscita crittografato con SSL. Viene inviato dal gioco Mass Effect 3 a un servizio web EA. Quando annisco i pacchetti con Nirsoft SocketSniff, posso vedere il pacchetto (identificato positivamente dal m...
posta 18.07.2018 - 12:58
1
risposta

Come utilizzare Wireshark per acquisire dati HTTP per un dispositivo sulla stessa rete di me

Ho installato un router wifi e ho collegato il mio laptop Kali Linux e il mio cellulare Android. Conosco già la password (l'ho configurata) e voglio annusare tutti i dati in arrivo sul dispositivo Android. Wireshark verrà eseguito attraverso la...
posta 31.10.2017 - 12:37
1
risposta

OpenVPN da sito a sito con chiave condivisa

Ho due siti fisici ciascuno con router / firewall edge che esegue pfSense e sono collegati direttamente tramite un collegamento WAN. Ho implementato OpenVPN da sito a sito utilizzando la chiave pre-condivisa per creare tunnel su questa WAN. Sto...
posta 12.06.2017 - 12:31
2
risposte

Legalità di sniffing del proprio traffico tra l'app mobile e il server

Recentemente ho trovato un bug su un'app mobile che pretende di proteggere la privacy dei propri utenti, tuttavia dopo aver collegato il mio telefono con burp e installato un certificato ho notato che questa app stava inviando il nome e il cogno...
posta 07.07.2017 - 11:44
3
risposte

Le migliori opzioni per l'ispezione SSL pur mantenendo il segreto perfetto

Stiamo cercando di monitorare le connessioni HTTPS in entrata per problemi di prestazioni e errori. Richieste HTTP siamo in grado di raccogliere queste informazioni bene, ma non abbiamo un modo per farlo mantenendo PFS via HTTPS. Il nostro strum...
posta 17.04.2017 - 22:18
2
risposte

Annusamento del traffico di rete Wi-Fi

Con Airodump posso vedere reti Wi-Fi e client ad essi associati. Conosco una password per queste reti Wi-Fi. È possibile scaricare il traffico crittografato tra AP e client (WPA2) e quindi decrittarlo con password per vedere il traffico non crip...
posta 04.03.2016 - 21:26
1
risposta

Analizza / annota tutti i pacchetti da tutti i dispositivi collegati a un router

Prima di tutto, prima di spiegare cosa sto cercando di fare, permettimi di chiarire che le mie intenzioni non sono rubare alcuna informazione, poiché è solo per scopi di studio, nemmeno per il mio intrattenimento. Sto cercando di analizzare /...
posta 24.12.2018 - 16:47
3
risposte

Come posso acquisire tutti i dati da un dispositivo specifico sulla mia rete?

Ho un iPhone connesso al mio Wi-Fi a casa. Voglio catturare TUTTO il traffico da quell'iPhone (perché è la mia rete) e registrarlo e visualizzarlo. Non ho accesso fisico al dispositivo. Il mio router è un Apple AirPort Extreme di base, quindi...
posta 17.12.2018 - 03:13
2
risposte

Come intercettare e decodificare la comunicazione HTTP di un dispositivo IoT?

Sto provando a configurare uno scenario MitM tra un dispositivo IoT e una WAN. È possibile e abbastanza facile ottenere la stessa cosa per l'esecuzione dell'applicazione su un dispositivo mobile impostando il certificato del server proxy (Fiddle...
posta 05.11.2018 - 11:08