Todas las preguntas

4
respuestas

Se necesita una opinión de cifrado de contraseña de la base de datos SQL

Estoy tratando de entender si la estructura de cifrado de la contraseña de mi base de datos es buena o no tiene mucho uso. Entonces, cuando me registre, el php generará una clave aleatoria de 50 caracteres, y esa clave se colocará en una tabl...
pregunta 12.09.2016 - 09:58
3
respuestas

inyección de MySQL SQL sin consultas apiladas: ¿qué es realmente posible sin afectar el FS?

Estoy explorando una vulnerabilidad en un sitio web de PHP que básicamente está plagado de inyecciones de SQL. Con SQLMap, logré volcar todas las tablas y obtener información básica (nombre de usuario, nombre de base de datos, nombre de host, au...
pregunta 17.09.2013 - 14:18
4
respuestas

¿Es una mala idea pedir el correo electrónico del usuario y la contraseña de correo electrónico?

Trabajo como probador en una empresa que fabrica dispositivos de seguridad de red, estoy teniendo algunas conversaciones con un desarrollador sobre una característica. La función es que los correos electrónicos de notificación enviados al usu...
pregunta 22.11.2017 - 18:05
2
respuestas

Si el hashing es una forma, ¿por qué podemos descifrar los hashes MD5?

Algunas veces he leído que el hash es una función de un solo sentido, es decir, puedes hacer el hash de un mensaje, pero no puedes recuperar el mensaje original del hash, solo comprueba su integridad. Sin embargo, si esto fuera cierto, ¿por q...
pregunta 28.06.2013 - 16:27
3
respuestas

Mi cliente necesita los detalles de la tarjeta de crédito que se le enviarán por correo electrónico. ¿Funcionará un archivo cifrado?

Tengo un nuevo cliente que es revendedor de paquetes de vacaciones. Tienen múltiples mayoristas, y los mayoristas le indican a mi cliente que inicie sesión en su cuenta mayorista e ingrese los datos de la tarjeta de crédito de su cliente en su n...
pregunta 15.10.2015 - 15:46
5
respuestas

¿Qué lenguaje de programación utiliza este código?

Viendo este artículo: enlace Puedo ver esto: /* * NetBSD * execve() of /bin/sh by humble of Rhino9 */ char shellcode[] = "\xeb\x23" "\x5e" "\x8d\x1e" "\x89\x5e\x0b" "\x31\xd2" "\x89\x56\x07" "\x89\x56\x0f" "\x89\x...
pregunta 19.09.2011 - 13:42
10
respuestas

¿Por qué no usar cifrado simétrico?

Algo muy simple: la mayoría de nosotros nos comunicamos la mayor parte del tiempo con personas que ya conocemos. Alice y Bob probablemente también tienen contacto físico. Sí, hay casos en que los denunciantes quieren ponerse en contacto con los...
pregunta 17.12.2014 - 11:33
2
respuestas

¿Configurar un sistema para capturar / capturar tráfico saliente desde una PC con Windows? [cerrado]

¿Alguien sabe de un programa / sistema diseñado específicamente para permitirte un sandbox / contener una conexión de salida desde una PC con Windows? El objetivo es que pueda analizar los datos que se envían a través de la conexión, sin dejar q...
pregunta 02.10.2015 - 02:34
0
respuestas

¿Qué está deteniendo a DANE? [cerrado]

Tal como lo entiendo, DANE ( RFC 6698 ) es un candidato prometedor para abordar los problemas con los anclajes actuales de TLS Trust. es decir, anclas de confianza). Mi intento de explicar el problema: Actualmente, las CA son anclajes de...
pregunta 22.07.2014 - 21:06
0
respuestas

La ejecución de openssl s_client con una clave encriptada aes falla

Estoy intentando verificar una conexión SSL bidireccional mediante el comando openssl s_client openssl s_client -connect localhost:8883 -CAfile ca.pem -cert client.crt -key client.key El openssl s_client falla con el...
pregunta 09.11.2014 - 21:03