wireshark

  1. I

    Помогите разобрать ситуацию в дампе Wireshark

    После брутфорса( множество POST запросов - "wp-login.php" от хоста 10.0.1.85 ) было пару запросов admin-ajax.php с последующим ответом от сервера( хост - 10.0.1.88). Далее Подключение ведется по SSH. Может ли это сигнализировать, что пользователь угадал пароль от админа? Или это вообще не связано?
  2. I

    Помогите разобраться с дампом трафика в Wireshark

    Дали задание - проанализировать трафик в Wireshark на возможные сетевые атаки( всё в локалке), я в этом не особо силен и единственное что у меня получилось найти( и то не факт что правильно) это SYN-flood и возможно MiTM атака. О MiTM сигнализирует ICMP Redirect с левого хоста, хотя смотря на...
  3. S

    Не запускаеться wireshark

    Пишет: MESA: error: Failed to query drm device. libGL error: glx: failed to create dri3 screen libGL error: failed to load driver: crocus MESA: error: Failed to query drm device. libGL error: glx: failed to create dri2 screen libGL error: failed to load driver: crocus Ошибка сегментирования...
  4. Stanislavm

    Wireshark подозрительная активность audiodg

    Всем привет, подскажите в ходе захвата трафика через Wireshark выходят пакеты данных GET /BTC.html HTTP/1.1 GET /LTC.html HTTP/1.1 GET /ETH.html HTTP/1.1 GET /ZEC.html HTTP/1.1 GET /DOGE.html HTTP/1.1 Туда сюда я выхожу на утилиту audiodg.exe Вот подскажите пожалуйста что это и как это )
  5. S

    Анализ трафика с Wireshark

    Добрый день. Такой вопрос: с помощью wireshark можно ли мониторить трафик со всей сети а не только тот что приходит к тебе на сетевую карту? Например, есть коммутатор/концентратор в который воткнут сервер и ноутбук. Можно ли запустив wireshark на ноутбуке посмотреть, какие запросы от других...
  6. Mark Klintov

    Статья ARP между нами. Основы спуфинга для самых маленьких.

    Введение Заходя в общественное место и подключаясь к сети Wi-Fi без пароля, большинство людей редко задумываются о безопасности своей информации. Чаще всего в таких ситуациях человек становится жертвой хакерской атаки, ведь любую информацию из общедоступной точки доступа можно спокойно...
  7. jiltfi

    Ip в локальной сети

    При вводе ip в локальной сети, браузер скачивает файл с произвольным названием. Файл пустой, ip увидел через wireshark. Что это и для чего это нужно?
  8. K

    Перехват траффика от android-x86 на VirtualBox

    Добрый день. Оговрюсь, я новенький в ИБ. Имеется android-x86, запущенный на VB. На android-x86 имеется приложение, которое общается с "железкой" по локальной сети wi-fi (на "железке" есть wi-fi модуль) и общается с сервером по сети wi-fi, к которой подключён ноутбук (ноутбук на arch linux). Я...
  9. ночное_движение

    Интерпретация пакетов.

    Добрый день. Выполняя задане "ETHERNET - frame" с сайта ROOT ME (Задачи и проблемы/Сеть : ETHERNET - frame [Root Me : plateforme d’apprentissage dédiée au Hacking et à la Sécurité de l’Information]), и чутка встрял. Как я понял нужно из 16 системы привести всё к виду простого просмотра пакетов в...
  10. ночное_движение

    Кто нибудь захватывал трафик WIRESHARKом eth0?

    Пытаюсь захватить трафики сети с помощью WIRESHARK через сетевой адаптер eth0. WIRESHARK запущена на виртуальной машине с включённым сетевым мостом. В окне самого WIRESHARK отображается только мой входящий и исходящий трафик. У кого нибудь есть идеи почему такое происходит?
  11. K

    Перенаправление всех запросов на локальный сайт TP-LINK

    Привет,как я могу перенаправлять все запросы локальных пользователей на 1 из локальных серверов с адресом 192.168.0.102 и с портом 80
  12. P

    Как можно расшифровать зашифрованный пакет в wireshark

    Как это расшифровать и можно это расшифровать вообще?
  13. Rook

    реализация Mitm атаки

    Есть в доступе удаленный роутер. Цель заключается в прослушивании трафика,роутер работает на статических настройках от провайдера. Что нужно поставить в роутере что бы через wireshark прослушать трафик? Если в адресе дня поменять на тот где будет слушаться трафик,будет работать?
  14. K

    Перенаправление на веб-сайт при подключении к вай фай

    Привет,хотел бы узнать как настроить перенаправление на указанный url всех клиентов сети,такое возможно? Мне необходимо перенаправлять всех людей которые приконнектились к wi-fi магазина на сайт магазина. Заранее спасибо) P.S Есть такая тема что при неуплате тарифа ежемесячно вылезает страница...
  15. pp11

    Soft DNSCAT - Backdoor через DNS

    Всем привет, сегодня я бы хотел вам рассказать об утилите dnscat2. Что это такое и с чем его едят dnscat2 - программа для для создания C&C канала, используя DNS. Включает в себя серверную часть, которая написана на Ruby и клиент, написанный на С. В чем смысл маскировки трафика под DNS...
  16. ROP

    Статья Как Игорь Volatility framework изучал и сетевой дамп смотрел

    Утро. Звенит будильник. Некоторые делают зарядку, завтракают, одеваются и идут на работу. После работы идут домой. День Игоря прошёл также. За исключением одного, во время беседы с неестественным в той компании коллегой, речь зашла о дампах памяти. Имя того служащего — Николай. В той беседе...
  17. Topaz33

    wireshark HELP

    Здравствуйте, у меня вопрос про wireshark, можно ли уменьшить обьём считаемых данных? Например "91.78.35.0 отправил запрос на сервер 104.18.42.1" или "Сервер 104.18.42.1 прислал ответ 91.78.35.0 "You are client #1" " или что-то в этом роде, на других форумах по такой теме информации нет(
  18. Test Inventory

    Как экспортировать данные пакетов из WireShark?

    Здравствуйте. Возможно данная проблема которая возникла у меня уже решалась раньше но ответа я не нашел... Суть такова: у меня есть данные перехвата трафика полученные программой WireShark, я их отфильтровал и хочу теперь экспортировать данные каждого пакета в Excel для дальнейшего анализа но не...
  19. M

    Вопрос по Wireshark.В подробности.

    Хотелось бы изучить Wireshark,существует ли какое нибудь русскоязычное руководство?7
  20. B

    Soft Взлом пароля веб-сайта с использованием WireShark (и защита от этого)

    Вы знаете, что каждый раз, когда вы заполняете ваши имя пользователя и пароль на веб-сайте и нажимаете ENTER, вы отправляете ваш пароль. Хорошо, конечно вы это знаете. Как ещё мы собираемся авторизовать себя на веб-сайте?? Но (да, здесь есть маленькое НО) когда веб-сайт позволяет вам...