Todas las preguntas

3
respuestas

Servidor de seguridad del servidor de configuración: ¿Qué puertos salientes deben estar abiertos para la instalación de wget y apt-get?

Estoy configurando CSF y tengo que especificar aquí mis puertos de salida. Estoy tratando de cerrar la mayor cantidad posible dejando solo lo que necesito abierto, sin embargo, ¿qué debo dejar abierto para wget? # Allow outgoing TCP ports TCP_...
pregunta 22.05.2012 - 08:51
2
respuestas

Lista de los principales escenarios de riesgo / ataque de seguridad para la aplicación de Android [cerrado]

CUALES son los posibles escenarios de riesgo / ataque de seguridad para la aplicación de Android. Esto es con respecto a las 10 principales amenazas de seguridad móvil de OWASP discutidas aquí: enlace Me gustaría saber cuál de los diez y, s...
pregunta 30.05.2012 - 07:23
1
respuesta

¿Los Servicios Web de .NET son vulnerables a CSRF?

Mientras desarrolla TeamMentor implementé una serie de servicios web (consumidos a través de jQuery) y ahora en su último impulso para el lanzamiento quiero volver a verificar que no son vulnerables a CSRF. No hay mucha información buena po...
pregunta 03.02.2012 - 16:48
1
respuesta

Ejecutando software no confiable en una red local

Así que necesito ejecutar un poco de software en mi red local para el que solo tengo el archivo .exe. La advertencia es: El software necesita acceso a Internet para producir un montón de archivos. Necesito acceder a esos archivos desde otr...
pregunta 17.01.2012 - 17:51
1
respuesta

¿Cómo usar http-get-form en THC-Hydra?

He estado jugando con Hydra (Brute Force) para resolver la "Aplicación web maldita y vulnerable" sección de fuerza bruta, pero el problema es cuando uso http-get-form , dijo: Warning: child 1 seems to have died, restarting (this only hap...
pregunta 23.05.2012 - 15:41
3
respuestas

¿Qué tan seguro es el par de claves público-privadas generadas por RSA?

Si uno ha estado usando el mismo conjunto de pares de claves público-privadas desde hace bastante tiempo, dada su clave pública (que es pública), ¿no puede un atacante encontrar la clave privada correspondiente para esa clave pública por fuerza...
pregunta 30.03.2012 - 06:24
3
respuestas

Servidor dedicado en el entorno de la nube - Inicio de sesión remoto SSL vs VPN dedicada

Gracias por tomarse su tiempo para analizar esta pregunta. Fondo Tengo mi sitio web alojado en un servidor dedicado en la nube. El servidor es una máquina con Windows 2008 R2. Para publicar archivos FTP en el servidor. Para el mantenimie...
pregunta 16.03.2012 - 01:42
2
respuestas

¿Qué tan seguro es el cifrado de clave estática?

Estaba considerando el uso de la opción de cifrado en una aplicación, pero he leído algunos comentarios que dicen que no es tan seguro porque usa claves estáticas. ¿Qué tan fácil es romper el cifrado de clave estática? ¿Requiere muchos puntos...
pregunta 03.05.2012 - 10:16
1
respuesta

Problema con ARP-Spoofing

En primer lugar, tengo una pregunta básica sobre el tráfico de red: Todos los dispositivos en la red están conectados con WLAN y un enrutador. Si envío un mensaje desde mi computadora a otro dispositivo en la red por IP, mi computadora busca...
pregunta 28.02.2018 - 22:06
1
respuesta

openSSL que no muestra todos los atributos

Aquí hay un fondo de lo que he hecho hasta ahora: He podido agregar una CRL a un certificado autofirmado usando OpenSSL (ver adjunto). Pero no estoy seguro de cómo crear un certificado X.509 emitido por esta raíz autofirmada (es decir, una...
pregunta 30.04.2012 - 17:53