ciao a tutti..
mi chiedevo perchè uno scan dei dati della rete come ad esempio in linux TCPDUMP possa causare problemi di sicurazza..
anche se si sniffano i pacchetti che succede..
io ho provato a sniffare i pacchetti (e basta) ma sono criptati come faccio a leggerli e come farebbero a "rubarmi" login e password..
ciao e grazie
When I was young I used to pray for a bike. Then I realized that God doesn't work that way. So I stole a bike and prayed for forgiveness.
Se io prendo dei pacchetti tuoi, non tutti sono criptati, li decripto e me li guardo. Per questo non bisogna permettere l'intrusione nelle connessioni dati.
Topolin, Topolin, viva Topolin!
ok..ma siccome sto mettendo su un server in locale..
come faccio a decriptarli?
uso linux
faccio il comando tcpdump -vvw nome_file.txt
e mi scrive tutto ciò che ascolta..
ma una volta presi come faccio a decriptarli?
When I was young I used to pray for a bike. Then I realized that God doesn't work that way. So I stole a bike and prayed for forgiveness.
Bè domanda spinosa.
A secondo dei pacchetti e del tipo di algoritmo usato.
Però entriamo in discorsi un pò al di là del consentito in questo forum.
Topolin, Topolin, viva Topolin!
Se utilizzi una connessione crittata, l'aggressore può sniffare i pacchetti ma non è in grado di interpretarli. Il problema è solo nelle connessioni in chiaro.
Non è in grado? Non direi proprio.Originariamente inviato da xdesign
Se utilizzi una connessione crittata, l'aggressore può sniffare i pacchetti ma non è in grado di interpretarli. Il problema è solo nelle connessioni in chiaro.
Topolin, Topolin, viva Topolin!
qui si va sul difficile...
When I was young I used to pray for a bike. Then I realized that God doesn't work that way. So I stole a bike and prayed for forgiveness.
Non in tempi utili perlomenoOriginariamente inviato da Al è qui
Non è in grado? Non direi proprio.
Se un aggressore sniffa una connessione SSL a 128bit, ha poco da stare allegro: per decifrarla ci vorrebbe un tempo superiore all'età dell'universo
Ovviamente non considero la crittoanalisi e le tecniche più sofisticate, che difficilmente un hacker metterà in pratica.
Oddio non ne sarei così sicuro... comunque non credo che indre parlasse di una connessione criptata in quel modo.Originariamente inviato da xdesign
Se un aggressore sniffa una connessione SSL a 128bit, ha poco da stare allegro: per decifrarla ci vorrebbe un tempo superiore all'età dell'universo
Topolin, Topolin, viva Topolin!
Probabilmente no, comunque è una possibilità
Permessi di invio
Rispondi quotando