جستجو در تالارهای گفتگو
در حال نمایش نتایج برای برچسب های 'sniff'.
5 نتیجه پیدا شد
-
wireshark آموزش Wireshark
Goodzilam پاسخی ارسال کرد برای یک موضوع در آموزشهای تصویری شبکه و روشهای مقابله
سلام و عرض خسته نباشید, چند روزه به فکر ریکورد کردن "آموزش خارج کردن اطلاعات با استفاده از Wireshark" هستم و احتمالا به زودی قرار میدم خوشحال میشم تو نظرسنجی نظر خودتونو به گوشم برسونید. -
آموزش تصویری حمله KRACK جهت بایپس WPA2 بر علیه اندروید و لینوکس
mownten پاسخی ارسال کرد برای یک موضوع در آموزشهای تصویری
آموزش ساده ای هست و مفهوم krack رو به راحتی به بیننده نشون میده. حمله خطرناک krack این هست که بدون داشتن پسورد یک مودم و ورود به شبکه داخلی بین موبایل و مودم، بتونید ببینید موبایل چه اطلاعاتی رو داره از طریق مودم ردوبدل میکنه. آموزش به زبان انگلیسی و استفاده شده از محیط های شبیه سازی اندروید دانلود شده از Youtube رمز عبور: guardiran.org KRACK Attacks- Bypassing WPA2 against Android and Linux - YouTube.part1.rar KRACK Attacks- Bypassing WPA2 against Android and Linux - YouTube.part2.rar KRACK Attacks- Bypassing WPA2 against Android and Linux - YouTube.part3.rar KRACK Attacks- Bypassing WPA2 against Android and Linux - YouTube.part4.rar -
پژوهشگران از امکان نفوذ به شبکه های وای فای می گویند
mownten پاسخی ارسال کرد برای یک موضوع در اخبار هک و امنیت
پژوهشگران بلژیکی دانشگاه «KU Leuven» به تازگی از وجود یک ضعف ایمنی در پروتکل «WPA2» وای فای خبر داده اند که امکان دسترسی به ارتباطات میان کاربر و سرور را برای مهاجمان فراهم می کند. حمله مورد بحث که «KRACK» نام گرفته است، از طریق برخی ضعف های مدیریتی WPA2 ممکن شده و به گفته محققان چون این مسئله در سطح پروتکل وجود دارد، تمام روش های استفاده از آن (خانگی، تجاری و ...) را تحت تأثیر قرار خواهد داد. از سوی دیگر اما «الکس هادسون» از شرکت مشاوره امنیتی «Iron Group» اظهار داشته که با وجود ضعف امنیتی مورد اشاره، بازدید از وبسایت های معتبر و ایمن مشکلی برای کاربران ایجاد نخواهد کرد چرا که حملات KRACK به نوعی شنود اطلاعات در مسیر برقراری ارتباط میان دو طرف است و هنگام اتصال به وبسایت های معتبر، یک لایه رمزنگاری اضافه به ارتباط افزوده خواهد شد که امکان شنود را از بین می برد. هادسون همچنین عنوان کرد که هکرها برای دسترسی به اطلاعات کاربر باید در محدوده امواج روتر حضور داشته باشند که خود نوعی محدودیت ایجاد کرده و فعلاً استفاده از وای فای مشکلی برای کاربران ایجاد نخواهد کرد. گفتنی است تیم آمادگی کامپیوتری اضطراری ایالات متحده یا «US-CERT» نیز با تصدیق پژوهش «متی ونهوف» و «فرانک پیزنس» از دانشگاه KU Leuven بلژیک، اعلام کرده جزئیات کامل مشکل امنیتی WPA2 به زودی منتشر خواهد شد. به گفته محققان نسخه های 6 و بالاتر سیستم عامل اندروید در مقابل حملات هکرها آسیب پذیرترند و مهاجمان می توانند با حضور در محدوده امواج وای فای و بدون نیاز به کلمه عبور، اطلاعات کاربران از قبیل تصاویر، پیام ها و اطلاعات بانکی رابه سرقت ببرند. "از اونجا که این حمله ی موسوم به KRACK میتونه اطلاعات رد و بدل شده از طریق http مثل یوزرنیم و پسورد وبسایت ها رو گیر بیاره، در اسرع وقت یه ویدیو درباره ش تهیه میکنم." -
سلام خدمت دوستان عزیز من یه پروژه ای رو داشتم پیگیری میکردم که اتفاقی برخورد کردم به یه مقاله در خصوص رمزنگاری واتس اپ. این برنامه پس از نصب به سرور وصل میشه و یه آی دی و پسورد میگیره. بعد از کاربر شماره موبایل رو میگیره و میفرسته برای سرور. بعد از اون با ارائه کد امنیتی به سرور، اجازه دسترسی به اکانت پیدا میکنه. تمام این ارتباطات رمزنگاری شده هستن و الگوریتم رمزنگاری هم بر مبناری RC Stream cipher هست. فرضا من ادمین شبکه هستم و دسترسی به موبایل پرسنل ندارم و میخوام بدونم که پیام رمزنگاری شده ی واتس اپ که داره توی شبکه بعنوان یه پکت ارسال میشه رو توسط وایرشارک capture کنم. دوستان ایا روشی برای دیکود RC Stream و یا اسنیف پکت های واتس اپ سراغ دارن؟ نکته: مهم اسنیف و دیکود هست نه نرم افزار واتس اپ روی موبایل پرسنل هست. با تشکر (دارم مقاله رو ترجمه میکنم و در صورت اتمام، ترجمه رو ارائه میدم)
-
سلام دوستان من یکی دو تا سوال دارم .. شنیدم که توی شبکه اینترنت Sniff نمیشه و فقط در شبکه محلی امکان داره... این همیشه درسته ؟؟ ولی اگه این درست باشه پس چرا ارتباط VNC امن نیست ؟ یعنی اسنیف میشه ؟!
