Domande con tag 'wireshark'

domande con tag
1
risposta

Come decodificare TLS in WireShark se riesco ad agganciare le chiamate API crittografiche dell'applicazione?

Ho collegato BCryptEncrypt e BCryptDecrypt chiamate di un eseguibile. Posso ottenere gli argomenti di input e i valori di output di queste funzioni. Questo programma chiama BCryptEncrypt per crittografare i dati inviati su TLS e c...
posta 22.10.2017 - 07:47
0
risposte

Decodifica il flusso TCP acquisito su WIreshark

Ho acquisito credenziali utente e password (in una rete interna) inviate dal mio computer a un altro host in un file pcap. Ho pensato che sarei stato in grado di vedere i dati in chiaro in quanto non ci sono certificati usati in questa comuni...
posta 25.04.2017 - 01:24
0
risposte

Perché il computer risponde ad una richiesta Arp fatta da se stessa

Sto studiando su arp, e voglio sapere di più su come funziona. In questo momento, sto usando Wireshark e questa funzione che restituisce l'indirizzo mac da un dato indirizzo ip ipAddress : IPAddress IP = IPAddress.Parse(ipAddress);...
posta 21.06.2017 - 17:15
0
risposte

Decodifica di un traffico TLS / SSL con Wireshark

Sto cercando di decodificare un traffico TOLS / SSL con Wireshark. Quando avvio lo sniffer, ottengo alcuni pacchetti con i protocolli TLSv1.2 ma non riesco a decodificarli. Ho visto questo post , ma il tutorial fornito non risolvo il mio proble...
posta 03.10.2016 - 13:41
4
risposte

Sniffing traffico su una connessione wifi protetta

Il wifi aperto è un rischio per la sicurezza poiché tutti i dati possono potenzialmente essere annusati da chiunque. Quello che voglio chiedere è anche su un wifi sicuro (che richiede un qualche tipo di password per l'autenticazione), i dati via...
posta 21.08.2015 - 21:53
0
risposte

Differenza tra WPA, WPA2 e modalità mista a livello di pacchetti

Qual è la differenza tra wpa, wpa2 e modalità mista, in particolare come i pacchetti di handshake a 4 vie sono simili per ogni tipo? C'è qualche buona lezione su di esso con esempi di pacchetti? Questa domanda mi è venuta perché sto lavoran...
posta 28.01.2016 - 11:43
2
risposte

Forza i dispositivi collegati per utilizzare http anziché https

Sono molto nuovo agli attacchi MITM e stavo girando sulla mia rete domestica oggi .. Quando sniffing il mio iPhone cercando di connettersi ad alcuni account di posta elettronica ho notato che mostra un messaggio che indica che la connession...
posta 11.10.2014 - 06:16
0
risposte

Come posso trovare minacce / attacchi da un PCAP - Wireshark, Snort [closed]

Ho un file pcap e sto provando ad analizzarlo usando Snort e Wireshark . Quando ho provato il comando, che avevo mostrato di seguito, in Ubuntu mi sono stati forniti vari output come data, ora, host di origine, host di dest...
posta 22.01.2015 - 17:47
0
risposte

Bash shell exploit usando SIP

Ho un server proxy SIP, che vorrebbe testare Shellshock. Ho utilizzato questo link per provare e testare. ma questo è ciò che ottengo . Quindi voglio solo sapere in generale a cosa serve il flusso per questo exploit over sip (chiunque...
posta 28.09.2014 - 14:51
2
risposte

Come rimuovere l'intestazione tcp dei pacchetti catturati con dumpcap?

Il traffico da Wireshark salvato in un file con dumpcap. In questo file si ha per esempio: € X 'þ $À6 @ íëÃNxXÀ¨£ P&E»kKí¨<'PEà; HTTP/1.1 200 OK Cache-Control: private E voglio vedere solo: HTTP/1.1 200 OK Cache-Control...
posta 17.07.2014 - 14:23