Pokaż wyniki 1 do 2 z 2

Temat: Przechwytywanie pakietĂłw w Wireshark

  1. #1
    Zarejestrowany
    May 2019
    Postów
    1

    Domy¶lnie Przechwytywanie pakietĂłw w Wireshark

    Witam wszystkich tu na forum. Mam problem natury niby technicznej. Mam u siebie w komputerze zainstalowany privateVPN i na tym samym komputerze mam odpalonego Wiresharka. Dla celów testowych, żeby sprawdzić jak działa VPN , loguję się na portal bez https(niezabezpieczony przed podględnieciem loginu i hasła)

    Tu streszczenie tego problemu:

    Jak przechwytuję pakiety (dla celów testowych) programem Wireshark. W wiresharku mam dwa interfejsy , które mogę użyć do przechwytywania pakietów w trakcie trwania połączenia VPN na moim komputerze.
    1) eth3 MĂłj adres lokalny komputera 192.168.8.3
    2) eth4 TAP WINDOWS SIEĆ NIEZIDENTYFIKOWANA O ADRESIE SERVERA VPN 192.168.8.3

    1) I teraz jak się loguję na stronę portalu bez https , i w Wiresharku przechwytuję pakiety przez interfejs eth 4, to pakiety są zaszyfrowane przez protokół OPENVPN. Jest OK

    2) Jak zmieniam w Wiresharku przechwytywanie pakietów przez interfejs eth4 i się loguję na w.w niezabezpieczoną stronę http portalu to wyłapuję pakiet przez zastosowanie filtra: http.request.method == “POST” OR http.request.method == “GET”, lub po prostu szukam po http….I tu mam po „przestudiowaniu” pakietu czysty login i hasło, które pokazuje czystym tekstem.
    LogujÄ™ siÄ™ ze swojego komputera 192.168.3 z aktywnym testowym vpn do strony(portalu) w internecie niezabezpieczonej .

    I tu mam mieszane uczucia, bo powinno szyfrować dane. Przy int: Eth3 szyfruje pakiety protokołem OpenVPN, ale przy wybraniu int: eth 4 przez który idzie VPN mogę zobaczyć login i hasło niezabezpieczonej strony!
    Czegoś tu nie rozumiem? Jakby było możliwe proszę o krótkie wyjaśnienie mi tego problemu. Mam nadzieję, że dobrze opisałem w.w problem. Pozdrawiam serdecznie

  2. #2
    Zarejestrowany
    Sep 2018
    Postów
    12

    Domy¶lnie

    W przypadku problemów technicznych proponuję skontaktować się z działem informatycznym, który zajmuje się profesjonalnymi zabezpieczeniami.

    Aby usługi sprawnie działały, wymagane jest ich odpowiednie skonfigurowanie. VPN, szyfrowanie danych oraz użyte do tego oprogramowania powinny być ze sob± kompatybilne, aby nie dochodziło do zaburzenia działania której¶ z tych funkcji.

    Korzystałam z usług firmy Virtline, która wprowadziła mi zapory ochronne oraz wdrożyła certyfikat SSL na witrynie. Z tego co wiem, jej specjali¶ci zajmuj± się również szyfrowaniem danych.

    Zalecam kontakt z jej działem IT. Byłam zadowolona z usług.

    https://www.virtline.com

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomo¶ci
  • Nie możesz dodawać zał±czników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52