Todas las preguntas

2
respuestas

¿Por qué ponen letras cirílicas en el correo electrónico de phishing?

Acabo de recibir este correo electrónico: Fог уоuг ргоtесtіоn, уоuг Αррlе ID іѕ аutоmаtісаllу disabled. Wе hаνе ргеνеntеd аn unuѕuаl ѕіgn іn аttеmрt оn уоuг Αррlе ассоunt.Тhіѕ ассоunt hаѕ Ьееn lоскеd Ьесаuѕе ѕіgnіng іn fгоm а nеw lосаtіоn ог...
pregunta 28.06.2018 - 11:18
3
respuestas

tradicional 2FA versus PIN + OTP

Acabo de migrar a una nueva empresa de correo electrónico y ofrecen un tipo de 2FA que nunca antes había encontrado. Tradicionalmente, en 2FA ingresas username y password y luego aparece una pantalla que solicita el código gener...
pregunta 09.11.2017 - 10:35
3
respuestas

¿Qué utilidades existen para forzar brutalmente un nombre de usuario y una contraseña?

Estoy tratando de persuadir a la administración para que compre la autenticación de dos factores para asegurar el acceso al servidor de terminal y VPN. He hecho un progreso significativo demoing TSGrinder, pero me gustaría enumerar otras util...
pregunta 13.12.2011 - 15:03
2
respuestas

OBSD X11 como no root?

Si ejecutar X11 como root no es una buena idea, ¿puede alguien mencionar un método / solución, cómo seguir usando una GUI y no tener X11 como root?     
pregunta 03.05.2011 - 05:51
2
respuestas

nmap a través de proxy no funciona [duplicar]

IP de mi máquina host: 192.168.0.108 IP de la máquina invitada: 192.168.0.105 192.168.0.105 tiene un proxy de calamar en el puerto 3128. Solo a través de este proxy puedo acceder a 192.168.0.105:80 que se puede usar para detectar la vuln...
pregunta 10.02.2018 - 07:08
1
respuesta

Propósito de los certificados firmados y confiados por CA

Otra pregunta para principiantes, pero simplemente no obtengo el propósito de los certificados firmados y confiados por CA. Ya tenemos claves públicas / privadas, funciones hash para firmar / cifrar mensajes, ¿por qué necesitamos certificados?...
pregunta 21.11.2011 - 22:59
1
respuesta

¿Puede alguien ayudarme a descifrar qué significan estas entradas de registro de netgear? ¿Estoy siendo hackeado?

¿Puede alguien ayudarme a descifrar qué significan estas entradas de registro? ¿Me están hackeando? Así que este es mi enrutador residencial es un gateway C3700-100NAS de netgear con Spectrum Internet. Por lo general no tengo problemas. Pero...
pregunta 05.11.2017 - 18:24
2
respuestas

¿Cómo huele un enrutador wifi sin estar conectado a él?

Tengo curiosidad con la tecnología y las herramientas actuales, ¿somos capaces de rastrear el flujo de cualquier router wifi abierto / cerrado sin estar conectado?     
pregunta 14.09.2018 - 09:22
5
respuestas

¿Es posible ver si un script en un sitio web roba cookies de sesión?

Estoy viendo como algunas soluciones de análisis web, sé que suena paranoico. Pero el análisis web basado en cookies necesita que usted pegue su código JavaScript en su sitio web. No me gusta demasiado la idea de simplemente pegar scripts en...
pregunta 24.08.2011 - 19:14
1
respuesta

Sesiones implementadas a través de cookies a través de HTTPS

Tengo una pregunta sobre las sesiones implementadas a través de cookies. Acabo de empezar a aprender sobre seguridad y me disculpo si esta pregunta se presenta como algo elemental. Digamos que estoy usando HTTPS, por lo que todos los datos de...
pregunta 08.07.2018 - 15:29