Todas las preguntas

1
respuesta

¿Qué tan segura es la comunicación http entre las instancias de AWS ELB y EC2?

Tenemos un VPC con grupo de seguridad establecido entre las instancias de AWS ELB y EC2. Sin embargo, cuando una solicitud se reenvía a instancias de EC2, la enviamos a través de http, no https. ¿No está cifrado el HTTP y dado que el grupo de se...
pregunta 13.11.2016 - 23:02
1
respuesta

nmap script ssl con soporte sni

Estoy intentando consultar todos los sitios https en varias VLAN de servidor dentro de mi red. Puedo obtener una lista de servidores que escuchan en tcp / 443 con nmap y obtener aún más información sobre los certificados utilizando algunos de lo...
pregunta 01.12.2016 - 23:07
2
respuestas

¿Cómo puedo saber qué proceso está generando tráfico SYN a localhost?

En Wireshark, en la interfaz de bucle invertido, puedo ver las solicitudes SYN de localhost a puertos cerrados en localhost que se responden con RST, ACKS. Tengo curiosidad por lo que está generando el tráfico. ¿Cómo puedo averiguarlo? No...
pregunta 15.11.2016 - 00:28
1
respuesta

Protocolo Kerberos

He leído varios artículos sobre Kerberos y la mayoría de ellos mencionan que el paso final del servidor que responde al cliente es opcional:    respuesta del servidor de aplicaciones Kerberos (opcional) (KRB_AP_REP)   Opcionalmente, el clien...
pregunta 13.11.2016 - 01:30
1
respuesta

¿Cómo trato con un Active Directory comprometido?

Sospechamos que nuestra infraestructura de Active Directory en la empresa se ha visto comprometida. Si esto es cierto, será un gran dolor de cabeza ya que tenemos unos miles de usuarios. Si efectivamente resulta que hemos sido violados, ¿cómo...
pregunta 18.11.2016 - 22:44
1
respuesta

Inicio de sesión extraño en Chrome

Trabajo desde casa en una computadora portátil de la empresa. El equipo de TI ha instalado este software: enlace Mi navegador principal es FF y solo uso Chrome para probar mi trabajo. Puedo decir con seguridad que nadie inició sesión en él...
pregunta 25.10.2016 - 07:26
2
respuestas

¿Cuáles son las implicaciones de seguridad de net.ipv4.conf.eth0.route_localnet = 1 / route_localnet?

sudo sysctl -w net.ipv4.conf.eth0.route_localnet=1 ¿Cuáles son las implicaciones de seguridad de route_localnet ?     
pregunta 22.09.2016 - 23:35
1
respuesta

OpenSSL Verificar: Diferencia entre "no se puede obtener el certificado del emisor" y "no se puede obtener el certificado del emisor local"

De las páginas de manual :    2 X509_V_ERR_UNABLE_TO_GET_ISSUER_CERT: no puede obtener el emisor   certificado       no se pudo encontrar el certificado del emisor de un certificado buscado. Esto normalmente significa que la lista de cert...
pregunta 04.12.2016 - 20:36
1
respuesta

¿cómo identificar todos los paquetes en una distribución de Linux que requiere acceso de root?

Para ayudarme a priorizar los problemas de seguridad y cumplir con una política de administración de parches, y para reducir la exposición al riesgo, me gustaría tener una lista de todos los paquetes en una distribución de Linux (basada en rpm)...
pregunta 24.11.2016 - 08:25
1
respuesta

pruebas de seguridad de aplicaciones móviles Android

Soy un novato en seguridad de aplicaciones para Android. Me gustaría saber cómo canalizar el tráfico de la aplicación de Android a Burp Proxy. Ya configuré el proxy en el emulador y está funcionando bien. Pero la aplicación no está utilizando la...
pregunta 25.11.2016 - 06:30