Domande con tag 'tcp'

domande con tag
3
risposte

Connessioni SSL multiple in una singola richiesta web HTTPS

Ho impostato Apache2 con SSL e ho provato a richiedere la pagina Web predefinita di Apache2 ("Funziona!") utilizzando https: // [IP_ADDRESS]. Lo strumento per sviluppatori di Chrome mostra che viene stabilita una sola connessione HTTP, tuttav...
posta 13.05.2013 - 14:52
1
risposta

Spiega l'ultima parte di come Mitnick ha hackerato Tsutomu Shimomura con un attacco di sequenza IP

Stavo leggendo perché gli ISN del TCP devono essere randomizzati, il che mi ha portato a questo scrivi di Tsutomu Shimomura. Ho capito in che modo lo spoofing dell'indirizzo IP e la previsione dell'ISN hanno aiutato l'aggressore a stabilire un...
posta 08.02.2015 - 15:44
2
risposte

Come posso sapere quale processo sta generando il traffico SYN su localhost?

In Wireshark, nell'interfaccia di loopback, posso vedere le richieste SYN da localhost alle porte chiuse su localhost a cui viene risposto con RST, ACKS. Sono curioso di sapere cosa sta generando il traffico. Come posso scoprirlo? Non poss...
posta 15.11.2016 - 01:28
1
risposta

Perché il mio server Web riceve così tanti ripristini TCP da alcuni client?

Eseguo un server Web e registro le connessioni che sono state eliminate. Occasionalmente, ottengo una raffica di pacchetti TCP RST da alcuni dei miei clienti, come questo: Feb 11 11:56:29 SRC=1.2.3.4 TTL=57 SPT=38383 DPT=80 WINDOW=0 RST URGP=0...
posta 13.02.2015 - 16:31
1
risposta

È possibile forzare il client a utilizzare TCP invece UDP per le query DNS?

Supponiamo che sto gestendo un firewall tra server DNS e client. Esiste un modo per forzare i client a utilizzare TCP anziché UDP, in modo da poter prevenire il tipo di spoofing DNS degli attacchi DDoS?     
posta 18.08.2015 - 13:14
2
risposte

Malware / vulnerabilità che utilizza o causa intestazioni IP o TCP malformate

Sono curioso di sapere se esistono esempi di intestazioni IP o TCP malformate (ad esempio, checksum che non corrispondono, bit riservati che non sono pari a zero o numeri di lunghezza di intestazione scadenti) utilizzati dal malware o che sono u...
posta 14.07.2015 - 21:44
3
risposte

È possibile inviare pacchetti HTTP tramite IP falsificato?

Ho il seguente codice PHP che scrive accepted in un file denominato text.txt solo se l'IP è uguale a 127.0.0.1 (loopback). Se l'IP non corrisponde, scrive denied . <?php $file = fopen('text.txt' , 'a'); if($_SERVER['REMOTE_ADDR'] =...
posta 25.05.2016 - 18:13
2
risposte

Il mio ISP sta eseguendo una scansione delle porte sul mio computer?

Sono stato loggato le connessioni in entrata con iptables per un po 'e ho osservato periodicamente quanto segue: 11:45:10 my.com kernel: IPTABLES: SRC=220.255.XX.XXY DST=192.168.1.2 LEN=40 TOS=0x00 PREC=0x00 TTL=59 ID=50687 PROTO=TCP SPT=...
posta 14.05.2014 - 12:29
2
risposte

L'NTP perde tempo all'ora locale?

Come comprendo il documento Una tecnica di misurazione dell'orma dell'ora migliorata per rivelare i servizi nascosti (6/23 = pdf pagina 3), implica che un client NTP perde l'ora locale del sistema a causa dei numeri di sequenza TCP. È quest...
posta 09.09.2014 - 22:25
2
risposte

Protezione contro le scansioni di porte GCHQ: come funziona TCP stealth?

Oggi ho letto la prima volta su una bozza di TCP Stealth che dovrebbe fungere da protezione contro la scansione delle vulnerabilità di GCHQ e NSA (Fonte: link ): La proposta modifica l'handshake a tre vie TCP solo accettando le conness...
posta 20.10.2014 - 00:18