Domande con tag 'tcp'

domande con tag
1
risposta

Come passare un controllo localhost per una richiesta in arrivo?

Sto tentando di inviare una richiesta a un server http ospitato su una macchina. Il server http è in C # e rilascia tutti i pacchetti che non provengono da localhost: public void Request(HttpListenerContext context) { if(!IPAddress.IsLoopb...
posta 02.10.2018 - 00:22
1
risposta

Protezione contro gli attacchi IP [chiuso]

Mi chiedo se un attaccante manda un frame con un flag ACK al computer del mio capo (per esempio) e poi usa l'IP broadcast per infettare tutta la rete, come possiamo proteggerci da qualcosa del genere? Sono l'ultima voce del dipartimento, ma m...
posta 21.09.2017 - 19:45
1
risposta

MAPs porte esplicitamente chiuse

Sto lavorando a una sfida e noto questo strano output per una scansione completa delle porte? abc@desktop:~$ nmap -T5 -p- -sV x.x.x.x -PN Interesting ports on x.x.x.x: Not shown: 65533 filtered ports PORT STATE SERVICE VERSION 338...
posta 31.10.2015 - 02:54
2
risposte

Beginner Media Libri / Guide / Tutorials avanzati su TCP / IP [chiuso]

Sono uno sviluppatore web di lunga data che cerca di entrare in infosec. Speravo di ottenere una guida sul materiale dalla posizione di un principiante su TCP / IP e, auspicabilmente, "reti". Mi rendo conto della massiccia generalizzazione ch...
posta 31.01.2016 - 14:09
1
risposta

Come può un server dimostrare l'autenticità

Sto lavorando su una piattaforma di messaggistica sicura e sto avendo problemi a capire come proteggere dagli attacchi MITM. La mia configurazione corrente può essere riassunta come segue: Il server mantiene una chiave privata e rende pubblic...
posta 14.05.2016 - 01:02
2
risposte

OSSEC, cosa mi dice dei cambi di porta?

Mi sono immerso nell'OSSEC negli ultimi due mesi, ma non mi sembra chiaro su uno degli avvisi. Ho fornito l'avviso di seguito. La differenza principale che vedo nell'output precedente e nell'output corrente è che 10108 non viene più ascoltato e...
posta 15.09.2014 - 18:21
1
risposta

Blocca i pacchetti in snort

Nella configurazione delle regole di snort ho: alert tcp any any -> any any (msg:"HTTP Connection"; react:block;) Tuttavia quando aggiungo: alert icmp any any -> any any (msg:"HTTP Connection"; react:block;) mi dà un errore che...
posta 07.02.2014 - 02:04
1
risposta

Un dispositivo può trasmettere accidentalmente un attacco a goccia?

Nel rivedere il registro del firewall sul mio router (fornito dal mio fornitore di fibre), ho notato alcune voci curiose. Diversi attacchi a goccia o derivati, mi aspetterei di vedere cose del genere nel registro da indirizzi pubblici, ma questi...
posta 17.07.2017 - 12:30
1
risposta

Possibile backdoor di un listener Netcat?

Sono entrato nei computer e nei server backdooring utilizzando un software specializzato o qualche comando malevolo che genera una backdoor sul computer di destinazione, quindi invia il terminale alla mia sessione di ascolto netcat sul mio serve...
posta 14.03.2017 - 18:03
1
risposta

Fingerprinting del sistema operativo tramite TCP

Ho cercato online su questo argomento e l'unica informazione che ho ottenuto è che TCP SYN / ACK può essere usato per conoscere il tipo di SO di destinazione. Se questo è vero, non capisco come si verifica? Il handshaking TCP porta al fingerprin...
posta 17.04.2016 - 23:46