Pokaż wyniki 1 do 2 z 2

Temat: Przechwytywanie pakietĂłw w Wireshark

  1. Domyślnie Przechwytywanie pakietĂłw w Wireshark

    Witam wszystkich tu na forum. Mam problem natury niby technicznej. Mam u siebie w komputerze zainstalowany privateVPN i na tym samym komputerze mam odpalonego Wiresharka. Dla celów testowych, żeby sprawdzić jak działa VPN , loguję się na portal bez https(niezabezpieczony przed podględnieciem loginu i hasła)

    Tu streszczenie tego problemu:

    Jak przechwytuję pakiety (dla celów testowych) programem Wireshark. W wiresharku mam dwa interfejsy , które mogę użyć do przechwytywania pakietów w trakcie trwania połączenia VPN na moim komputerze.
    1) eth3 MĂłj adres lokalny komputera 192.168.8.3
    2) eth4 TAP WINDOWS SIEĆ NIEZIDENTYFIKOWANA O ADRESIE SERVERA VPN 192.168.8.3

    1) I teraz jak się loguję na stronę portalu bez https , i w Wiresharku przechwytuję pakiety przez interfejs eth 4, to pakiety są zaszyfrowane przez protokół OPENVPN. Jest OK

    2) Jak zmieniam w Wiresharku przechwytywanie pakietów przez interfejs eth4 i się loguję na w.w niezabezpieczoną stronę http portalu to wyłapuję pakiet przez zastosowanie filtra: http.request.method == “POST” OR http.request.method == “GET”, lub po prostu szukam po http….I tu mam po „przestudiowaniu” pakietu czysty login i hasło, które pokazuje czystym tekstem.
    Loguję się ze swojego komputera 192.168.3 z aktywnym testowym vpn do strony(portalu) w internecie niezabezpieczonej .

    I tu mam mieszane uczucia, bo powinno szyfrować dane. Przy int: Eth3 szyfruje pakiety protokołem OpenVPN, ale przy wybraniu int: eth 4 przez który idzie VPN mogę zobaczyć login i hasło niezabezpieczonej strony!
    Czegoś tu nie rozumiem? Jakby było możliwe proszę o krótkie wyjaśnienie mi tego problemu. Mam nadzieję, że dobrze opisałem w.w problem. Pozdrawiam serdecznie

  2. #2

    Domyślnie

    W przypadku problemów technicznych proponuję skontaktować się z działem informatycznym, który zajmuje się profesjonalnymi zabezpieczeniami.

    Aby usługi sprawnie działały, wymagane jest ich odpowiednie skonfigurowanie. VPN, szyfrowanie danych oraz użyte do tego oprogramowania powinny być ze sobą kompatybilne, aby nie dochodziło do zaburzenia działania którejś z tych funkcji.

    Korzystałam z usług firmy Virtline, która wprowadziła mi zapory ochronne oraz wdrożyła certyfikat SSL na witrynie. Z tego co wiem, jej specjaliści zajmują się również szyfrowaniem danych.

    Zalecam kontakt z jej działem IT. Byłam zadowolona z usług.

    https://www.virtline.com

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj