Domande con tag 'wireshark'

domande con tag
1
risposta

DTLS Registra con testo cifrato strano

Sto utilizzando TLS mbed per distribuire ciascuno un server DTLS e un'applicazione client DTLS. Dopo l'handshake DTLS, il client invia "Ciao, server" e quindi il server risponde "Hi Client". La connessione funziona correttamente e funziona. (L...
posta 27.02.2018 - 13:48
1
risposta

Come filtrare i pacchetti "dati applicativi" di PCAP per TLS?

Ho un file pcap contenente traffico crittografato. Voglio filtrare i pacchetti SSL che contengono i dati dell'applicazione. Tieni presente che non desidero decrittografare il traffico, ma voglio solo prendere nota dei pacchetti con dati...
posta 18.06.2017 - 17:56
1
risposta

È possibile utilizzare un HMAC TLS dopo il fatto per verificare l'autenticità di un messaggio? [duplicare]

Se dovessi acquisire una sessione TLS (e segreti condivisi) tra me e un sito web gestito da un'altra parte, potrei in seguito utilizzare l'HMAC (o qualcos'altro?) per verificare a terzi l'autenticità del dati scaricati, cioè prova che non l'ho...
posta 24.05.2017 - 23:44
1
risposta

Qual è il motivo per Malformed Packet Error che utilizza tcpdump (attacco DDoS con LOIC)?

Housato:tcpdump-s0-ieth0-v-wcapture.pcapIlfilePCAP: link Ho eseguito lo strumento LOIC PythonLOIC: python2 -W ignora loic.py link     
posta 29.03.2017 - 23:37
1
risposta

I pacchetti Sniff ripetono quindi queste richieste?

Sono nuovo in questo e ho una comprensione di base della sicurezza. Mi chiedevo se potessi annusare i pacchetti da un dispositivo portatile (ad esempio iPhone, iPad, tablet) e ripetere queste richieste. Ad esempio ... John ha inviato Snapchat...
posta 05.02.2017 - 19:40
1
risposta

Come identificare una macchina tramite il suo indirizzo IP in wireshark?

Sono nuovo nel mondo della sicurezza e sto cercando di capire come analizzare il traffico di rete sulla mia rete Wi-Fi domestica. Ho seguito molti tutorial e ho letto come usare wireshark. Ho identificato il traffico verso l'indirizzo IP 192.168...
posta 11.09.2016 - 22:14
1
risposta

Decifrare il traffico TLS sulla stessa macchina (Mac + mitmproxy / altro)

Ho un'applicazione solo per Mac di cui ho bisogno per eseguire il debug di rete, ma l'applicazione utilizza TLS. C'è un modo per eseguire il debug del traffico di rete dell'applicazione con mitmproxy (o qualsiasi altro software) senza utilizzare...
posta 27.09.2016 - 17:37
1
risposta

Come trovare il nome dell'organizzazione con tshark

Come posso configurare tshark per visualizzare il OrgName dell'IP di origine o di destinazione? Questo comando produce linee vuote tshark -lq -T fields -e ip.geoip.src_org e così fa questo comando tshark -lq -T fields -e whoi...
posta 07.10.2016 - 11:57
1
risposta

Come modificare i pacchetti UDP nel campo checksum?

Stephen Northcutt, SANS Director, crea un concorso pcap (vedi qui ) in cui il file .pcap aveva informazioni nascoste nel campo checksum. L'ho risolto usando wireshark ed è stata un'attività interessante. Quindi, mi piacerebbe fare qualche...
posta 13.05.2016 - 07:48
1
risposta

Come associo un SSID a un dispositivo?

In altre parole, mi riferisco al filtro wlan.fc.type_subtype==0x04 in Wireshark mentre uso una scheda WiFi in modalità monitor. Come posso associare un SSID a un dispositivo Android (ad esempio) se quel dispositivo Android era collegato...
posta 29.01.2016 - 13:33