Todas las preguntas

1
respuesta

¿Cómo actualizar la tabla con sqlmap y sin consultas apiladas?

voto negativo favorito Estoy tratando de usar el siguiente código sqlmap -u "http://exp.com/portal/pd.jsp action=edit&info=products&sub_info=price" --cookie="JSESSIONID....." --dbms Oracle -D PRODUCTS -T PRICE --threads 10 --sql-query...
pregunta 26.03.2017 - 02:06
2
respuestas

¿Qué debo hacer cuando necesito almacenar contraseñas para usar en software de terceros?

Tengo una aplicación WPF de escritorio que se autentica con Dynamics CRM 2011. Solicito el nombre de usuario y la contraseña del usuario y los uso para conectarse a Dynamics CRM 2011 usando CrmConnection.parse("url={2};Username={1};Password{2...
pregunta 23.04.2014 - 15:12
2
respuestas

Restricciones básicas de OpenSSL

He estado trabajando en el libro ' Planificación de PKI ' y he llegado a el punto donde quiero crear un certificado de entidad final. Sin embargo, me encuentro con un mensaje de error que indica que hay errores de extensión dentro del certificad...
pregunta 08.03.2017 - 14:13
1
respuesta

¿Qué datos se filtran cuando se crea un apk de Android?

Escenario: un desarrollador crea una aplicación de Android con Android Studio y comparte el archivo APK a través de Internet. ¿Qué datos (si hay) sobre el desarrollador se pueden encontrar dentro del archivo APK? Sistema operativo host, nombr...
pregunta 05.02.2017 - 22:34
1
respuesta

Imperio probando los comandos de PowerShell

Estoy probando Empire Powershell. Me preguntaba cómo puede ejecutar un archivo de forma remota después de subirlo a la máquina de la víctima. (Empire: ANHGP22NCFLPVAAH) > cd Desktop (Empire: ANHGP22NCFLPVAAH) > Path...
pregunta 20.02.2017 - 01:09
2
respuestas

Intercambio de claves WPA2 Enterprise EAP-TLS

Estoy en el proceso de implementar 802.1x WPA2 Enterprise Authentication usando FreeRadius y EAP-TLS (Autenticación basada en certificados TLS mutuas). Estoy interesado en entender cómo los protocolos reales funcionan juntos y cómo mantienen...
pregunta 21.02.2017 - 16:48
2
respuestas

Pasando la identidad del usuario a un servicio REST interno

Tengo dos servicios, A y B, que exponen una API HTTP / REST. El servicio A está expuesto al público y autentica a sus usuarios. Delega parte de la carga de trabajo al servicio B, que también debe conocer la identidad del usuario autenticado y re...
pregunta 02.03.2017 - 18:44
2
respuestas

Autenticar usuario simplemente haciendo clic en un enlace en un sitio web externo

Me pidieron que permitiera que los usuarios de un socio se autentiquen en nuestro backoffice simplemente haciendo clic en un enlace en su backoffice. La única información común que tenemos es el correo de estos usuarios. No veo cómo puedo imp...
pregunta 17.02.2017 - 11:20
2
respuestas

Asegurar el gestor de arranque

Cuando se usa el cifrado de disco completo, el cargador de arranque no está cifrado, lo que permite ataques como el Evil Maid . Mi pregunta es ¿cómo puedo asegurarme de esto? ¿Puedo cifrar la unidad o almacenarla en un USB? BTW: No hay má...
pregunta 08.07.2015 - 20:53
2
respuestas

ARP envenenamiento: exactamente cómo funciona

¿Alguien puede decirme cómo funciona exactamente el envenenamiento ARP? Porque estaba seguro de que funcionó como dije aquí . Pero me han dicho que no es así como funciona el envenenamiento ARP. Que la ruta que he mencionado en el enlace...
pregunta 08.03.2017 - 13:42