Domande con tag 'tcp'

domande con tag
1
risposta

Gran numero di ritrasmissioni spurie - è il mio server sotto attacco

Dai un'occhiata a questa immagine, qualcuno può dirmi che sono quei pacchetti inviati da qualche tipo di malware? È lo stesso indirizzo IP di origine, numeri di porta diversi, il numero SEQ è sempre 0 e ci sono molti pacchetti ...     
posta 19.09.2016 - 17:33
1
risposta

Wireshark: potrebbe "Follow TCP Stream" fornire una finestra vuota? o è un bug?

Sto catturando una connessione netcat pop3 (porta 110) usando Wireshark, su Debian linux (Kali). Dopo aver filtrato i pacchetti con (tcp.port eq 110) ottengo alcuni pacchetti, ma una volta che faccio clic su R.Click e clicco su "Follow TCP Strea...
posta 16.06.2014 - 00:15
3
risposte

Cattura la query su MySQL nel server

Voglio acquisire query su MySQL dalla mia applicazione web sul mio server basato su Linux. La porta MySQL è 3306 e la mia applicazione web è sulla porta 8181. Così ho iniziato a usare tcpdump come segue: # tcpdump -x "port 3306" Ora sf...
posta 30.09.2014 - 12:03
2
risposte

Traffico proxy tramite script MITM

Voglio registrare e modificare il traffico in uscita su una macchina Linux. Al momento ho un programma che invia richieste a Internet, vorrei elaborare queste richieste e le loro risposte tramite un altro script (mitm). Impostazione corrente...
posta 17.02.2014 - 18:07
1
risposta

Connessione TCP IN da un altro utente nella mia rete domestica. È sicuro?

Uso Comodo Firewall e ho notato che a volte ricevo la connessione TCP IN da un altro indirizzo IP nella mia rete domestica (solo un router e pochi utenti wireless): TCP IN | 192.168.1.50 | 192.168.1.75 , dove l'indirizzo principale è l'o...
posta 12.10.2013 - 18:12
2
risposte

Criptare e autenticare il traffico localhost?

Ho alcuni componenti di app sulla stessa macchina ma in lingue diverse che devono comunicare. Sto usando la comunicazione socket su localhost per farlo. I dati trasferiti sono riservati. Questa comunicazione dovrebbe essere crittografata?...
posta 04.05.2014 - 14:02
1
risposta

In che modo l'attacco Insertion può funzionare e ingannare un IDS su una connessione TCP?

An IDS can accept a packet that an end-system rejects. An IDS that does this makes the mistake of believing that the end-system has accepted and processed the packet when it actually hasn't. An attacker can exploit this condition by sending pa...
posta 31.07.2018 - 15:58
1
risposta

Vulnerabilità del DNS quando utilizzato su una porta TCP

C'è stata una specifica sfida per la sicurezza informatica (Cyber Cube 2018, GE). In uno dei compiti, l'obiettivo era ottenere l'accesso ad alcuni file specifici inclusi nel server. Dopo aver risolto con successo alcuni passaggi, c'era una st...
posta 08.05.2018 - 14:57
0
risposte

Come migliorare l'autorizzazione e lo schema di interazione client-server?

Sto creando un Qt-server che usa SSL via TCP. I client possono autorizzarsi sul server utilizzando login e password e diventare utenti. Solo gli utenti possono eseguire qualsiasi azione con i loro account. I clienti non autorizzati possono autor...
posta 26.04.2018 - 01:11
1
risposta

Quale modalità di crittografia viene solitamente utilizzata per la crittografia del traffico di rete?

Attualmente mi sto insegnando a proposito della crittografia con l'intenzione di saperne di più sulla crittanalisi. A partire da ora sto imparando le modalità di cifratura! Capisco che dovrei esaminare CBC, CFB e OFB . Capisco che la modalit...
posta 14.05.2018 - 14:55