Todas las preguntas

3
respuestas

La mejor manera de cambiar mi clave pgp

Me gustaría cambiar mi clave pgp porque tengo la misma hace 2 años. Pero, quiero advertir a mis amigos que el propietario de la clave antigua y el propietario de la nueva es la misma persona (yo). ¿Cómo puedo usar para demostrar que soy el propi...
pregunta 19.02.2014 - 15:34
1
respuesta

¿A qué distancia se pueden leer las etiquetas RFID pasivas?

Me han dicho en el pasado que con un equipo especializado, las etiquetas RFID pasivas se pueden leer a 1100 pies. Esto me pareció un poco descabellado, y por supuesto, una rápida búsqueda en Google mostró algo más cercano a 20 o 30 pies. Dicho e...
pregunta 08.10.2014 - 23:33
1
respuesta

Formas de redireccionar URLs

Estoy buscando algunas formas interesantes de redireccionar URL. Por ejemplo, http://example.com:@example.org redireccionará a example.org. ¿Hay alguna otra forma de redireccionar / falsificar URL en un navegador como ese? Cualquier ay...
pregunta 03.01.2014 - 01:40
1
respuesta

Capturando el tráfico de iTunes con Wireshark - pregunta de descifrado SSL

Estoy jugando con Wireshark para capturar los paquetes de activación para un iPhone y algunas otras cosas, sin embargo, el tráfico está cifrado. Debería haber una clave SSL privada en algún lugar de mi computadora para descifrar este tráfico, pe...
pregunta 13.08.2014 - 23:23
1
respuesta

SSO a través de HMAC y clave compartida. ¿Se puede mejorar esto?

Dado un usuario autenticado en A.com, queremos redirigir al usuario a B.com para que se autentique inmediatamente. El esquema que estoy considerando es muy básico: A.com y B.com comparten la clave S . En A.com, redirija al usuario a enla...
pregunta 10.02.2014 - 22:11
1
respuesta

¿Los clientes que no son navegadores trabajan con la autenticación de 2 factores de Gmail?

Si usa un cliente como mutt para acceder a su correo, probablemente sepa que no admite la autenticación de 2 factores. Sigue solicitando solo una contraseña, ya sea la contraseña de su cuenta o, en el caso de Gmail, posiblemente la contraseña de...
pregunta 21.07.2014 - 13:27
3
respuestas

¿Material del curso para la certificación GPEN? [cerrado]

Estoy planificando la certificación GPEN, aunque he estado muy involucrado en proyectos de penetración, aún observando los temas que parecen un poco difíciles ... ¿qué podría ser una buena guía de estudio para la preparación?     
pregunta 23.09.2014 - 12:41
2
respuestas

¿Se extenderá la vulnerabilidad de shell a los equipos de red de Cisco?

Como Cisco usa bash (y las interfaces web si no lo ha deshabilitado), ¿es susceptible a la vulnerabilidad de shell shocks?     
pregunta 25.09.2014 - 15:39
4
respuestas

¿Cómo cifro una unidad externa con una contraseña que sea compatible con Linux y Windows? [cerrado]

Quería cifrar mi disco externo con una contraseña, que es compatible tanto en Linux como en Windows. Truecrypt es una opción. Pero el desarrollo de la misma se detiene hace unos meses. Encontré crpytsetup en Ubuntu, que se di...
pregunta 20.10.2014 - 17:12
1
respuesta

¿Cómo el whatismyip sabe la dirección IP real?

Acabo de darme cuenta de que este sitio web conoce la dirección IP real, incluso si usa proxy, he encontrado esta pregunta, así que comience para probar todas las formas posibles, primero, este sitio web no tiene un X-Forwarded-For o X-Clien...
pregunta 26.08.2014 - 17:46