Domande con tag 'wireshark'

domande con tag
1
risposta

Cosa è necessario per decifrare i pacchetti WPA2 di altri dispositivi?

Come indica il titolo, sto cercando di capire i requisiti minimi per un'utilità come Wireshark per decrittografare i pacchetti da un altro dispositivo su una semplice rete domestica usando WPA2 personal (AES). Consente di dire che i pacchetti...
posta 09.03.2016 - 22:04
1
risposta

Perché questo attacco utilizza 0.0.0.0 come indirizzo IP e perché ha funzionato?

Lavorando attraverso questo esercizio in rete forense, l'attaccante ha utilizzato un exploit buffer overflow per inviare comandi al prompt dei comandi della vittima. I comandi aprono una sessione FTP e scaricano malware. Sono confuso sul motiv...
posta 25.08.2015 - 18:44
4
risposte

Pacchetti sniffati di un computer cablato

nella mia rete domestica il mio PC è collegato con un cavo al router. Voglio fare delle analisi sui pacchetti, così ho preso un vecchio laptop e ho provato ad annusare i miei pacchetti PC con il laptop (che è connesso al WiFi). Purtroppo non...
posta 21.06.2017 - 15:33
1
risposta

Esistono statistiche sul filtraggio dei pacchetti per impedire lo spoofing IP su Internet?

Gli attacchi DDoS tramite DNS falsificati (sec) sono notizie giornaliere degli ultimi anni, ma il filtraggio dei pacchetti dovrebbe impedire lo spoofing IP su Internet. Ho provato (come esercizio) a spoofing un pacchetto sul mio VPS e sul mio...
posta 17.12.2015 - 15:07
1
risposta

Ping continuo sui server di google

Usando Wireshark, ho scoperto di recente che il mio computer (in esecuzione su Windows 10) sta inviando richieste ping ai server di Google. Secondo wireshark, il mio computer invia richieste ICMP e riceve risposte. Dopo il riavvio, il ping ricom...
posta 31.01.2017 - 16:13
2
risposte

Come posso sapere quale processo sta generando il traffico SYN su localhost?

In Wireshark, nell'interfaccia di loopback, posso vedere le richieste SYN da localhost alle porte chiuse su localhost a cui viene risposto con RST, ACKS. Sono curioso di sapere cosa sta generando il traffico. Come posso scoprirlo? Non poss...
posta 15.11.2016 - 01:28
1
risposta

Wireshark HTTP continuations (versione HTTP di Hydra)

Sto cercando di usare Hydra per forzare la forza bruta di una pagina del modulo POST HTTP, tuttavia la pagina restituisce una HTTP Continuation Non sono sicuro di cosa sia. Questo è causato da HTTP/1.0 nella parte superiore della ri...
posta 09.01.2018 - 03:02
1
risposta

Rileva il traffico wireless (Wifi) con Wireshark

Ho una scheda wireless (AWUS036H) in modalità monitor (con airmon-ng start wlan0 ) sulla mia macchina Debian. In Wireshark, in "Opzioni di acquisizione", tutte le mie interfacce sono in modalità promiscua. La rete di test è una rete Wi-Fi...
posta 04.04.2016 - 14:36
0
risposte

Come distinguere tra traffico Bluetooth crittografato e non criptato durante l'utilizzo di Wireshark?

Ho catturato il traffico Bluetooth tra un master vault Bluetooth lucchetto intelligente e un iPhone 6s . Questo è stato fatto usando uno sniffer Bluetooth e il traffico catturato è stato memorizzato in un file pcap. Analizzandolo su Wireshark...
posta 22.08.2016 - 19:31
0
risposte

ARP Spoofing Attack? Rilevata attività di rete altamente sospetta in Wireshark [chiuso]

Wireshark rileva attività di rete altamente sospette sul mio sistema. Come puoi vedere nella cattura dello schermo allegata, il traffico broadcast invia ripetutamente informazioni di pacchetti e richieste sospette, come ad esempio: [TCP ritr...
posta 07.08.2016 - 16:23