Domande con tag 'sniffing'

2
risposte

Sniffing traffico non criptato nel datacenter

Si prega di spiegare come è possibile annusare i pacchetti dall'interno del datacenter. Alcuni background. Sto studiando le opzioni di networking per DigitalOcean. Il mio obiettivo è quello di garantire che lo scambio di dati tra host sia sic...
posta 17.03.2017 - 13:27
1
risposta

Esistono prodotti / tecniche per lo sniffing DSL a basso sforzo?

Ispirato alla domanda "può il mio vicino ascoltare le mie telefonate", vorrei chiedere che cosa sarebbe richiesto a un utente malintenzionato di curiosare su una connessione ADSL dato l'accesso fisico al cavo (quindi, "lineman's handset" o Stile...
posta 05.07.2015 - 16:41
1
risposta

ARP veleno su rete divisa (ogni PC nella propria sottorete)

Diciamo che abbiamo una stanza con un router e 30 PC collegati. Ogni PC ha la sua "sottorete". Se controlliamo gli host disponibili tramite ettercap / wireshark (su qualsiasi PC), vengono rilevati solo due host: il nostro e il router. Non sono r...
posta 04.11.2015 - 10:23
3
risposte

Perché i socket TCP non sono crittografati per impostazione predefinita?

Mi sono chiesto questo fino a quando ho iniziato a programmare, perché i socket TCP non sono crittografati per impostazione predefinita? Tutti dicono sempre che l'uso di socket non elaborati è pericoloso poiché tutti i pacchetti inviati sono sus...
posta 20.12.2016 - 23:50
2
risposte

Perché non è stato sviluppato uno standard per WiFi crittografato ma aperto?

Con gli hotspot WiFi pubblici senza password, è facile dimostrare che i pacchetti possono essere sniffati e (nel caso di traffico non HTTPS) acquisite informazioni private. Mentre la soluzione a lungo termine sarebbe implementare completamente H...
posta 25.01.2017 - 19:44
3
risposte

Ho appena scoperto di aver inconsapevolmente inviato una password che non utilizza SSL, quanto è probabile che io sia stato compromesso?

Ho appena realizzato che mi sono collegato (inviando nome utente e password) al mio database MongoDB di produzione per diverse settimane usando MongoChef (una GUI del database) senza l'opzione SSL abilitata. Di recente sono passato a MongoChef d...
posta 12.10.2016 - 09:56
2
risposte

Contromisure contro lo sniffing del traffico all'interno di una LAN

Ecco la problematica con cui sono bloccato, nei prossimi mesi mi trasferirò in una piccola casa in Francia. Per la connettività di rete il proprietario della casa decide di acquistare una singola connessione internet. Quindi in pratica la finest...
posta 18.11.2016 - 14:34
4
risposte

Pacchetti sniffati di un computer cablato

nella mia rete domestica il mio PC è collegato con un cavo al router. Voglio fare delle analisi sui pacchetti, così ho preso un vecchio laptop e ho provato ad annusare i miei pacchetti PC con il laptop (che è connesso al WiFi). Purtroppo non...
posta 21.06.2017 - 15:33
1
risposta

Sarebbe possibile per un ISP indovinare richieste specifiche su un sito HTTPS utilizzando la dimensione del pacchetto? [duplicare]

Alla luce della recente decisione del Senato negli Stati Uniti di consente agli ISP di vendere la cronologia di navigazione degli utenti , ho letto dei consigli su come gli utenti possono mantenere la loro privacy. Uno dei consigli comuni è q...
posta 26.03.2017 - 01:32
1
risposta

Come posso sfruttare un'applicazione web se lo sniffing del contenuto non è disabilitato?

Mi sono imbattuto in uno dei siti Web del cliente per i test di penetrazione con JSON callback che riflette l'input dell'utente nel corpo della risposta. come questo: https://example.com/somepage?callback=<wow>mypayload {"callback"...
posta 11.12.2015 - 09:41