問題タブ [network-security]

Windows Phone 8 用の安全なチャット アプリケーションの作成に取り組んでいます。

ASMX SOAP サービスを使用する予定であり、公開キー暗号化技術を使用してデータを暗号化することにしましたが、ネットワーク セキュリティについてはまったくの初心者です。

私のアプローチは次のとおりです。

1. ユーザーがサインアップするとすぐに、公開鍵と秘密鍵のペアがサーバーで生成されます。
2. その後、公開鍵は電話アプリ クライアントに送り返され、クライアントからサーバーに送信されるすべてのデータは、クライアントの公開鍵によって暗号化され、サーバーの秘密鍵によって復号化されます。

ここで知りたいのは、サーバーがクライアントに送信する応答について、それらがどのように暗号化および復号化されるかということです。

サーバー上の秘密鍵を使用して応答を暗号化すると、「公開」鍵が公開されているため、誰でも復号化できます。

これは、サーバー上で 1 世代、クライアント上で 1 世代の 2 つの公開鍵と秘密鍵のペアを生成する必要があることを意味します。

1 つのペアは、サーバーに送信されるデータを暗号化および復号化し、他のペア (クライアントで生成) は、データがサーバーから応答として送信されるときに同じことを行います。

パスワードで保護されたzipファイルを解読しようとする非常に単純なブルートフォーサーを作成しようとしています。ファイルのパスワードは「red」です。

コンソール：

ここで何が起こっているのかよくわかりません。Abasgi は正しいパスワードではありませんが、スクリプトは間違ったパスワードで失敗したようで、正しいパスワードを見つけたようです。ループ内の正しい場所にパスワード変数を設定したと思います。

私はこれを数日間クラックしようとしてきましたが、うまくいかないようです。

基本的に、次のコマンドの結果である .private ファイルを取得しました。

ファイルは特定の形式です (セキュリティ上の理由から値を削除しました)

だから私の質問は、このファイルを読んで PrivateKey オブジェクトを取得して、保護された DNS サーバーに送信するメッセージに署名する方法を知っている人はいますか?

私はすでにいくつかのことを試しましたが、値の正しいデコードが得られないようです...

試したこと: github のこのリンクの readDSAPrivateKey メソッド: https://github.com/bitsai/courses/blob/master/Network%20Security/A3/Honoroff-Tsai/src/DNSSEC.java

これも試しました：

どんな助けや指摘もいただければ幸いです...

「Ubuntu 12 LTS および 14 LTS での Snort 2.9.6.2」ガイドに従って、ubuntu 12.04 で NIDS モードで Snort を実行しています。

https://s3.amazonaws.com/snort-org-site/production/document_files/files/000/000/050/original/Snort_2.9.6.2_on_Ubuntu.pdf?AWSAccessKeyId=AKIAIXACIED2SPMSC7GA&Expires=1415002618&Signature=IfheMZWyL%2BB1PULrNDHCb7dkGTk%3D

Snort をテストするために、Snort が ICMP \Echo request" または \Echo reply" メッセージを確認するたびに Snort にアラートを生成させる単純なルールを作成しました。空の /etc/snort/rules/local.conf に次の行を書き込みました。

alert icmp any any -> $HOME_NET any (msg:"ICMP test"; sid:10000001; rev:001;)

ここで構成ファイルを再度テストしましたが、local.conf からルールが読み込まれていません。次のコマンドを入力しました。

sudo snort -T -c /etc/snort/snort.conf

次の出力が得られるはずです。

しかし、代わりに端末で次の出力が得られました。両方のフィールドはまだ0です。

次のコードを使用して、phantomjs を使用してページのスクリーンショットを取得しています。ほとんどのページで問題なく機能しますが、一部の URL で「操作がキャンセルされました」というエラーが表示されます。

URL が機能しない例としてはhttp://india.gov.in、http://timesofindia.indiatimes.com/などがあります。

URLへindia.gov.inの最初のリクエスト: http://india.gov.in/が途中で再送信され、その直前に既存のすべての操作がキャンセルされます。他のいくつかの URL でも同様のことが起こります。

ページは更新されていますか? はいの場合、どのように処理しますか?

phantomjsでリダイレクト/リロードを追跡するには?

さらに調査すると、さらに興味深い統計が得られました。india.gov.in の間、phantomjs はある時点でリクエストの送信と応答の受信を開始しました (リクエスト ID: を作成した後118)。保留中のリクエストの数は でした37。ファントムは保留中のリクエストを「キャンセル」し、ページの読み込みを最初から開始しました。リクエストの送信を再開しました。

リクエスト ID156の後、保留中のリクエストの数が再び増加しました37(今回は 1 つのリクエストに対してのみ応答を受け取りました)。そのため、保留中のすべてのリクエストが再び「キャンセル」され、再び開始されます。

リクエスト ID194の後、保留中のリクエストの数が再び増加した37ため、再度キャンセルして再起動しました。

リクエスト ID232の後、保留中のリクエストの数は再び増加しました37が、今回は再起動せず、キャンセルされました。

ファントムが処理できる保留中のリクエストの数に制限はありますか?

サンクス!!

ノート！ノート！注!:箱から出してすぐにphantomjs 2で動作しました。しかし、それはまだ開発中であるため、本番環境では使用できません。1.9.8 と 2.0 の間のどのアップデートで修正されたのか、誰にもわかりませんか? おそらく、1.9.8 のソースにその変更をインポートしてビルドすることができます。