Domande con tag 'tcp'

domande con tag
1
risposta

Connessione TCP inversa non riuscita con SearchIndexer.exe sfruttato

Sto lavorando a uno strumento che sfrutta SearchIndexer.exe su Windows 7 x86 e si connette a un metasploit multi / handler, usando gli stagers TCP standard metasploit inversi. L'exploit sembra funzionare come previsto nel debugger e funziona...
posta 18.01.2014 - 17:11
0
risposte

Quale protezione aggiuntiva è necessaria per l'autenticazione e l'invio di messaggi oltre a TLS? [chiuso]

Uso TLS per proteggere le mie comunicazioni TCP client-server. Ho un server Qt e client Android e iOS. Per la connessione TLS uso solo i certificati lato server, quindi solo i client sono sicuri che siano connessi al server reale, ma il server...
posta 13.04.2018 - 08:02
0
risposte

le porte di rete sono filtrate in modo strano?

Ho alcuni server Ubuntu distribuiti in VULTR Global Cloud e ho circa 300 porte di rete per ogni server. Tuttavia, ogni server verrà filtrato in Cina all'improvviso (posso eseguire il ping dalla Cina). Io uso nmap per scansionare una porta com...
posta 16.05.2018 - 16:42
0
risposte

Decodifica il flusso TCP acquisito su WIreshark

Ho acquisito credenziali utente e password (in una rete interna) inviate dal mio computer a un altro host in un file pcap. Ho pensato che sarei stato in grado di vedere i dati in chiaro in quanto non ci sono certificati usati in questa comuni...
posta 25.04.2017 - 01:24
0
risposte

Qualsiasi contromisura nota contro l'imprecisione dell'orologio?

Conosco molti siti Web che eseguono l'imprecisione dell'orologio con timestamp tcp. So come disattivare i timestamp, ma voglio conoscere le tecniche che possono essere utilizzate per contrastare l'imprecisione delle impronte digitali. Ho letto d...
posta 19.06.2017 - 19:32
0
risposte

Controlla l'accesso TCP per utente

Ho un server Windows 2008 R2 in una rete intranet che ha una porta TCP aperta e le macchine client si connettono dal loro software. Senza intervenire nell'applicazione per limitare l'accesso solo agli utenti selezionati o ai nomi di computer sel...
posta 03.02.2017 - 20:34
0
risposte

Informazioni sul rilevamento del SO remoto tramite Scapy

Sto cercando di capire le tecniche di rilevamento del sistema operativo remoto utilizzando Scapy. Mi sono imbattuto nel seguente articolo articolo SANS sul rilevamento di sistemi operativi remoti usando Scapy e ho cercato di seguirlo. La te...
posta 11.11.2016 - 15:20
0
risposte

C'è un sacco di connessioni TCP sul mio PC a '9gag'

Il mio computer ha un sacco di connessioni TCP al sito web 9gag. Sono solito visitare quel sito molto tempo fa, ma non lo uso da molto tempo. Inoltre, ho bloccato quel sito Web dal mio computer, quindi non perderei tempo su di esso. Tuttavia,...
posta 23.10.2016 - 18:59
0
risposte

Snort & Suricata regola di sostituzione del contenuto

Devo occuparmi di Surikata IDS e del suo set di regole snort-compatibili. Parzialmente ho bisogno in modalità IPS per fare modifiche al traffico in uscita. Per ora le mie "modifiche" hanno questo aspetto: ... pass tcp 192.168.1.77 any -> an...
posta 02.12.2016 - 12:14
0
risposte

DSR o L3DSR consentono un canale segreto nascosto tra gli host? Come può essere fermato?

Questa domanda Serverfault descrive come un bilanciatore del carico può incorporare dati che verranno reindirizzati al nodo di origine. Tradizionalmente, il DSR non può superare i confini di un dominio di trasmissione. L3DSR consente a un'i...
posta 12.08.2016 - 20:59