Todas las preguntas

1
respuesta

Sugerencias sobre la fácil distribución / instalación de certificados y raíces autofirmados en dispositivos móviles

Sugerencias sobre la fácil distribución / instalación de certificados autofirmados & raíces a dispositivos móviles Soy un desarrollador en una agencia gubernamental en un país en desarrollo que tiene una aplicación web con varios formul...
pregunta 02.12.2013 - 00:08
3
respuestas

Encriptación de copias de seguridad en Linux

Estoy trabajando en una solución de copia de seguridad automatizada para proteger mis archivos en mis servidores Linux. Sin embargo, no estoy seguro de cómo cifrar de forma segura los archivos resultantes. Estoy usando 64bit linux y busco una so...
pregunta 01.07.2013 - 03:44
1
respuesta

Cómo evitar la inyección ASCII Encoded / Binary String SQL en CodeIgniter

He estado usando CodeIgniter durante dos años y estoy profundizando en las pruebas de penetración. Creo que ActiveRecord hace un buen trabajo en la prevención de inyecciones de SQL, pero ¿hay alguna posibilidad de pasar por alto el sistema de fi...
pregunta 09.10.2013 - 07:47
1
respuesta

¿Existe algún concepto de contraseña de cifrado de disco PXE / Full como este?

Esta pregunta puede mostrar una clara falta de comprensión de las cosas de mi parte, y me disculpo si es así, pero pensé que la pondría aquí porque no sé dónde más preguntar. He estado pensando acerca de los problemas al intentar alojar un se...
pregunta 08.10.2013 - 21:08
1
respuesta

Condición extraña en el punto de inyección de SQL oculto, substr () es válido para exactamente dos caracteres

Estoy explotando un punto de inyección de SQL oculto, que toma una variable como nombre de usuario y luego verifica si el nombre de usuario existe en una tabla. (Se está ejecutando MySQL 5.X con PHP) Así que estoy usando esto para recupera...
pregunta 07.02.2014 - 13:31
2
respuestas

¿Qué tipo de información debe mostrarse a un usuario final para obtener un resumen de la sesión de inicio de sesión?

Google , Yahoo, Facebook y varios bancos tienen una pantalla de resumen de sesión que enumera una variedad de información, pero no son coherentes con lo que se ofrece al usuario final. por ejemplo Facebook ofrece una lista concisa de "se...
pregunta 12.11.2013 - 21:14
1
respuesta

Número de ID de sesión repetido en mac

He ejecutado una prueba de penetración en un servidor web. Para generar ID de sesión con este script Bash: #! /bin/bash NUMBEROFSESSIONS=3000 for i in $(seq 1 ${NUMBEROFSESSIONS}) do curl -s -c cookie 'URL' 1> /dev/null # URL is the address...
pregunta 29.10.2013 - 16:42
2
respuestas

Administrar e implementar contraseñas de aplicaciones web

¿Cuáles son algunas de las mejores prácticas para administrar e implementar contraseñas de aplicaciones web y claves privadas? P.ej. la contraseña para acceder a una base de datos o servicios externos como la API de Facebook. En general, me refi...
pregunta 19.11.2013 - 18:49
1
respuesta

¿Las protecciones de contraseña incorporadas en la base de datos de Oracle previenen los ataques de repetición o el hash?

¿Las protecciones de contraseña incorporadas en la base de datos de Oracle previenen los ataques de repetición de acceso o hash? Leyendo "¿Qué son las protecciones de contraseña incorporadas en la base de datos Oracle?" de enlace Veo que se...
pregunta 18.12.2013 - 16:27
1
respuesta

OAuth2 - ¿Es seguro devolver el token de acceso al usuario?

Soy nuevo en OAuth (1 & 2), y estoy desarrollando el lado del servidor de una aplicación móvil que tiene un formulario con el botón "Rellenar detalles de la cuenta de Google". No necesito ninguna autenticación / autorización de largo alcance...
pregunta 30.12.2013 - 18:57