কতটা প্যাকেট স্নিফার চুরি করতে পারে?

2

আমি জানি একটি প্যাকেট স্নিফার সত্যই শক্তিশালী। এটি পাসওয়ার্ড এবং ইমেজ এবং অন্যান্য কিছু স্নিগ্ধ করতে পারে। এটি কি ইউআরএলও স্নিগ্ধ করতে পারে? অর্থ, যদি আমি কোনও কুকির পরিবর্তে ইউআরএলটিতে আমার প্রমাণীকরণটি রাখি, তবে কি স্নিফার ইউআরএল থেকে সত্যায়িত সেশন আইডি পেতে সক্ষম হবে? ফর্ম ভিত্তিক প্রমাণীকরণের লুকানো মান সম্পর্কে কী? তারা সবাই কি স্নিফার আক্রমণে উন্মুক্ত?

মূলত পাবলিক নেটওয়ার্কে কোনও সুরক্ষা নেই (নন-https নন-এসএসএস)? Https কীভাবে নিরাপদ হতে পারে তা নিশ্চিত নয়। আমি বলতে চাইছি, সংযোগ স্থাপনের আগে প্রথম হ্যান্ডশেকের প্রচেষ্টাটি ইতিমধ্যে শুকানো হবে। নিশ্চিত যে এটি কতটা নিরাপদ হবে Not

ধন্যবাদ.

security  internet 

উত্তর:

6

তারা সবাই কি স্নিফার আক্রমণে উন্মুক্ত?

হ্যাঁ।

Https কীভাবে নিরাপদ হতে পারে তা নিশ্চিত নয়।

আপনি যথেষ্ট পড়া হয় না, তাহলে।

এখানে শুরু করুন: http://en.wikedia.org/wiki/Transport_Layer_Security# কিভাবে_উইট_ ওয়ার্কস

তারপরে এখানে: http://en.wikedia.org/wiki/ ট্রান্সপোর্ট_লায়ার_সিকিউরিটি

S.Lott
সূত্র
2

একটি প্যাকেট স্নিফার পুরো ইউআরএলটি দেখতে পাবে, এটি এটি এইচটিটিপি জিইটি অনুরোধের অংশ হিসাবে - একইভাবে, এটি লুকানো ফর্ম আইটেমগুলি দেখতে পাবে কারণ এগুলি তারের বাইরেও প্রেরণ করা হয় (তারা 'লুকিয়ে' থাকে না কারণ তারা দৃশ্যমান না হয় পৃষ্ঠায়)।

এইচটিটিপিএস সরল-পাঠ্য তথ্য বিনিময়ের চেয়ে অনেক বেশি নিরাপদ - এমনকি প্যাকেটগুলি অর্জিত হলেও ক্লায়েন্ট মেশিনে সঞ্চিত স্পেসিফিকেশন (প্রাইভেট কী) না জেনে সেগুলি ডিক্রিপ্ট করার কোনও উপায় নেই এবং এগুলি ক্ষণস্থায়ী হয় যাতে আপনার ভাগ্য সন্ধানের পক্ষে খুব বেশি পরিমাণে ভাগ্য থাকে না would তাদের।

উইল এ
সূত্র
1

এই প্রশ্নটি সাধারণ / সাধারণ। এনক্রিপশনটি যাদু যাদুর মতো মনে হয় তবে এটি সঠিকভাবে করা মাত্র।

এনক্রিপ্ট না করা পাঠ্য: এর প্রতিটি একক বিট উন্মুক্ত। কুকি, ইউআরএল অনুরোধ, আপনি যে ব্রাউজারটি ব্যবহার করছেন, ফর্ম, মান এবং প্রম্পট, প্রতিটি চিত্র, আপনি যে ওএস ব্যবহার করছেন তা আপনার কম্পিউটার এবং ওয়েব সার্ভারের মধ্যে কত টুকরা নেটওয়ার্ক সরঞ্জাম রয়েছে, এমনকি আপনি যে সময় ক্লিক করেছেন তা কি? লিঙ্ক, মিলিসেকেন্ডে নিচে।

এসএসএল ( https: // ..। ) এর সাথে এনক্রিপশন সেই তথ্যটি এমনভাবে এনক্রিপ্ট করে যাতে এনক্রিপশনের চাবিটি আসলে কখনই নেটওয়ার্কের মাধ্যমে প্রেরণ করা যায় না। হ্যান্ডশেক এক ধরনের যাদু। একটি গাণিতিক যাদু, তবে সংখ্যা তত্ত্বের মতো ক্ষেত্রে আপনার যদি যথেষ্ট পরিমাণে অধ্যয়ন না হয় তবে কম জাদুকর নয়।

আশা করি এটা কাজে লাগবে. ক্রিপ্টোগ্রাফি উপলব্ধি করা একটি শক্ত ধারণা, তবে আজকের নেটওয়ার্কগুলির জন্য সমালোচনা।

Slartibartfast
সূত্র
0

প্যাকেটের যে কোনও তথ্য প্যাকেট স্নিফারের জন্য উপলব্ধ। অবশ্যই এনক্রিপ্ট হওয়া ডেটা প্যাকেটে থাকে তবে একই সময়ে কার্যকর হয় না। এইচটিপিএস সর্বজনীন কী এনক্রিপশন ব্যবহার করে এর সংযোগ স্থাপন করে তারপরে সংযোগটি জুড়ে একটি ভাগ করা কী পাস করে। সার্বজনীন কী এনক্রিপশন ব্যবহার 2 টি সমস্যা সমাধান করে: জনসাধারণের কী এনক্রিপশন / ডিক্রিপশন সাথে মোকাবিলা করার জন্য এটির খুব উচ্চ সিপিইউ হ'ল এবং দু'জন একটি ভাগ করা কী সাফ করে না be

কেবল পরিষ্কার করতে - আপনার অর্থ "জনসাধারণের কী এনক্রিপ্ট করা সামগ্রী ভাঙার পক্ষে এটি খুব সিপিইউ নিবিড়", তাই না?
হবে যারা একটি
যদি না এটির কনফিগারকারী ব্যক্তি কোনও গুরুতর ভুল না করে আমি এসএসএল এনক্রিপশনটি ভেঙে ফেলা কতটা চ্যালেঞ্জজনক তা বর্ণনা করতে আমি "খুব সিপিইউ নিবিড়" শব্দটি ব্যবহার করব না। আমি "কার্যকরীভাবে অসম্ভব" বলব। সমস্যাটি কয়েক দশকের ক্রম বা কম্পিউটারের সময়ের অনেক বেশি।
স্লেটারিবার্টফ্লাস্ট
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.