Todas las preguntas

2
respuestas

¿Cómo determinar si ViewState tiene MAC habilitado cuando se rastrea una página?

Estaba usando Burp Suite para hacer algunas pruebas de seguridad en un sitio y noté que cuando detecta ViewState, automáticamente te lo dirá Si tiene MAC habilitado. Tengo curiosidad por saber si alguien conoce una forma programática de det...
pregunta 24.07.2013 - 18:12
2
respuestas

¿Re-saltar contraseñas regularmente aumentaría / disminuiría la seguridad?

¿Cuáles son las (des) ventajas de volver a incluir la contraseña de un usuario regularmente, por ejemplo? semanalmente (o en su próximo inicio de sesión una vez a la semana desde la última vez que salimos a la sesión)? La idea básica sería qu...
pregunta 18.10.2013 - 14:14
3
respuestas

¿Es posible romper el hachís con sal conocida? Si es así, ¿cómo?

Si conocemos la sal en el hash, ¿es posible descifrar para extraer la contraseña del hash? Si es así, ¿cómo?     
pregunta 07.05.2015 - 16:03
1
respuesta

¿Cómo reducir el tamaño de una clave establecida con Diffie-Hellman?

Cuando genero una clave con el método Diffie Hellman (DH), la clave compartida establecida tendrá el mismo tamaño que la prima que se usa. Por lo que he leído, debería haber al menos 2000 bits para el DH clásico, algunos dicen incluso más. Pe...
pregunta 12.08.2013 - 08:13
2
respuestas

Comprobación de los servidores SSL / TLS para el soporte de cifrado NULL

Tengo un servidor web que admite los protocolos SSL 3 y TLS, los siguientes son los conjuntos de cifrado admitidos: TLS_RSA_WITH_RC4_128_MD5 TLS_RSA_WITH_RC4_128_SHA TLS_RSA_WITH_3DES_EDE_CBC_SHA ¿Cómo puedo verif...
pregunta 22.07.2013 - 07:55
2
respuestas

Trabaja en la eliminación del formato de archivo PDF

¿Qué trabajo se ha hecho para difuminar el formato de archivo PDF? Estoy buscando un trabajo que se centre específicamente en PDF y que esté al tanto del formato de archivo PDF. ¿Ha habido trabajo en el pasado que construye herramientas compatib...
pregunta 20.09.2013 - 21:23
2
respuestas

Prevención XSS para servicios RESTful

Un servicio RESTful está actualmente protegido contra ataques XSS al aplicar la validación de entidades y esquemas XML. En ambos casos, esto se hace a través de una expresión regular como: <xs:pattern value="[0-9]{1}[0-9a-z/\ -]{0,7}" /...
pregunta 09.09.2013 - 18:15
3
respuestas

¿Cómo capturo datos POST y luego reenvío al usuario a otra página?

Actualmente tengo una configuración de sitio de demostración donde cargo el formulario de inicio de sesión a través de HTTP y luego POST a una URL de HTTPS. El objetivo es demostrar que este no es un método seguro para gestionar el inicio de ses...
pregunta 25.07.2013 - 20:24
2
respuestas

¿El proceso de autenticación del certificado del cliente tratado como un usuario puede firmar digitalmente el contenido (y luego verificarse en el servidor)?

La autenticación fue activada por cierto evento (como el botón de aprobación) en el formulario. En el proceso de autenticación del certificado del cliente (en IIS), se solicitó al usuario que usara su PIN (clave privada) y, después de la autenti...
pregunta 04.09.2013 - 14:52
2
respuestas

Acceso al enrutador si no conoce la contraseña

En casa tengo un router cisco inalámbrico. Lamentablemente no fui inteligente para cambiar su ip o contraseñas. Así que cualquiera que esté conectado a él puede acceder a 192.168.0.1 e iniciar sesión como administrador usando la contraseña de ad...
pregunta 08.08.2013 - 20:47