回答情况:
提问时间:
问题标签:
1回答
如果我隧道任何tcp流量,真正的ssh或任何ssl加密协议,会有人捕获流量能够进行某种离线解密使用捕获文件?他们用什么技术来做到这一点!?在我的公司里,我们不得不打电话给一个网络提供商来分析我们的网络流量,因为我们的网络中有一些可疑的活动,他们连接一些类似snort的系统.而且我认为这个过程对于找到一个有经验的智能矿石攻击者是无效的。
浏览 0修改于2016-04-16得票数 0
2回答
IDS通过分析流量中的模式检测可疑活动。我处理的大部分流量都是加密的( HTTPS或专有的,如SMB)。由于法律原因,它不能解密进行分析。我正在寻找环境的例子,其中基于网络的IDS仍然是有用的,当大多数流量是加密的?
浏览 0提问于2017-03-13得票数 2
回答已采纳
场景是,我们有3层体系结构DMZ > BEA > DB,通过端到端加密,数据是在DMZ > BEA > DB中加密的。我读过modsecurity处理加密的通信量,它定位在Apache中,在mod_ssl解密流量后,modsecurity分析未加密的通信量。现在,在modsecurity分析了解密的流量后,在三层结构中,它将被传递给BEA,现在该通信将被加密吗?就像在modsecurity做了它的事情之后,这些
浏览 0提问于2016-05-29得票数 1
wp-content/uploads/2018/12/Equifax-Report.pdf此设备的默认设置允许
浏览 0修改于2018-12-18得票数 1
回答已采纳
我们目前有一个自定义的、基于云的应用程序,它可以分析HTTP和HTTPS通过域的流量。因此,如果客户端想使用我们的服务,他们会将DNS重新指向我们应用程序的IP地址,我们的应用程序将分析流量,然后根据情况进行路由。为了满足客户端的PCI要求,我们不对HTTPS流量进行解密或分析,只对HTTP进行解密和分析。HTTPS流量被简单地路由到目标系统。这意味着我们不必自己遵守PCI以保持客户的遵从性。HTTP数据正在通过我们的系统,这将使客户端系统不兼容,因为
浏览 0修改于2014-09-09得票数 3
回答已采纳
我想调查他们之间发生了什么,所以我想用tcpdump转储流量,然后用Wireshark来分析它。然而,我读到我不能解密流量转储,即使我有对客户端和服务器的根访问-这是Diffie-Hallman算法的一个特性。所以我有另一个想法:也许我可以把客户端和服务器配置成不加密对话的方式?或者让他们用一些琐碎的算法加密它,这样我就可以解密它了?
有可能吗?
浏览 0提问于2017-09-20得票数 2
在我的一台Windows机器上(所以我是管理员,基本上可以用它做任何我想做的事情),我想分析流量,这显然是针对恶意软件C&C服务器。流量是经过TLS加密的,并且来自我所知道的注入/受感染的服务(因此我知道导致它的确切的可执行文件)。
我通常在这里寻找最好的(也是最轻的)方法。在每个在线“深度分析”服务上都是一样的。但是,一旦它在裸金属上运行,Windows或定制VM就会弹出,这些VM试图隐藏其VM状态,并且有大量的硬件通过C&C连接。如果我想侦听浏览器流量(网络
浏览 0提问于2020-01-21得票数 1
回答已采纳
我读了一篇题为网络是敌对的的文章,其中说明如下:
流量分析仍然是一个特殊的问题:即使知道TLS保护的浏览器连接所请求的文件的大小,也可能泄露用户的浏览习惯的海量信息 pdf格式。在链接文章中,访问的网站可能由于访问加密的网站后的GET请求而被识别。对手只看到流量,并且拥有一个网站及其后续请求的数据库(数量和大小)。我不确定在本文中提到的SSL或TLS类型的加密中是否包含了这样的通道。
浏览 0修改于2015-08-22得票数 2
我有一个网站(网站A),过去得到分配的流量从第三方网站行业利基门户网站(网站B),这两个网站过去是HTTP。流量可视为A站点的Google分析中的推荐流量。Site实现了HTTPS,在我在站点A上实现HTTPS后不久,通过让我们加密。站点B有一个管理仪表板,在那里我可以看到对站点A的所谓点击,但是当我在Google中查找站点A时,没有来自站点B的推荐流量。
站点B到站点A的链接使用HTTPS url。站点B似乎没有通过第三方跟踪URL通过流量。icon-website_
浏览 0修改于2019-01-27得票数 2
我看到了一些最近的文件(例如加密DNS ->隐私?)(流量分析透视图)关于采用ML技术来克服加密技术,以确保网络安全。网络数据包有一个固定的形式和有限的可能性,每一个部分,可以用作侧通道。我想知道这里克服密码学的主要挑战是什么,以及ML方法的一些缓解措施(即哪种加密方案或算法与ML策略相反)。
我不需要破坏整个算法。我需要在现实中为网络数据包中的密码学找到一些侧通道。由于密码学的原因,有些网络数据包没有流量级保护,因此攻击者可以查看内容。我可以将该数据包视为向量。如果其中一些是<e
浏览 0修改于2022-11-08得票数 2
回答已采纳
通过分析android应用程序的流量帖子请求,它以URL编码的形式发送一些重要的数据。这很容易解码和获取数据。数据通过HTTPS发送。但是,执行数据的URL编码安全吗?或者我可以很容易地解码这个URL编码,因为我正在使用Burp查看流量?如果没有,我认为数据应该被加密,而不是编码。
请澄清这一点。
浏览 0提问于2022-04-18得票数 0
回答已采纳
在流量加密之前,我想这样做,因为我想分析它的内容。
在本地机器上做这件事有没有简单的方法?例如,我可以设置一个本地HTTP代理来实现这一点吗?
浏览 0修改于2018-02-16得票数 2
问题:尽管如此,我在网络分析器中注意到,大多数CMIS流量发生在8080,未加密。
浏览 0提问于2015-01-20得票数 0
回答已采纳
我正在寻找一些帮助捕获网络流量,我可以分析在Wireshare (或其他工具)。我使用的工具是mallory。
如果有人熟悉马洛里,我需要一些帮助。我已经设置了mallory和iptables来拦截、解密、加密和重写eth1上目标端口443上的所有通信量。在我想要拦截的设备上,我已经将mallory生成的ca.cer导入为受信任的根证书。我需要在客户机和服务器之间的HTTPS流中分析一些奇怪的行为,这就是为什么mallory被设置在这个MITM的中间。我希望将解密后的HTTPS通信量以与tcpdump/wires
浏览 0提问于2012-09-12得票数 3
我可以记录一大堆流量,但是然后呢?我的目标是为Wireshark编写一个分析插件,最终能够解码游戏命令。这看起来可行吗?我可能会面临哪些挑战?有没有可能命令是加密的?
浏览 2提问于2009-09-15得票数 5
我在学Wireshark的包嗅探和分析。为什么在传输层和应用层加密数据?如何查看未加密的HTTPS通信量?如果你很少看到未经加密的数据,那么MITM攻击有什么用呢?怎么才能拿到钥匙?
浏览 0修改于2019-02-04得票数 0
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号