Todas las preguntas

2
respuestas

Nmap y sus scripts predeterminados cuando ya conozco algo de la información

Soy un tipo de red y no soy un "pirata informático" o cualquiera que sea el término oficial en estos días. He estado aprendiendo a usar nmap porque creo que es una gran herramienta para mantener segura la red. La cosa es que me gusta ejecu...
pregunta 03.07.2018 - 23:03
1
respuesta

Proporcionar integridad de datos con AES

Una pregunta para un examen me pide que proporcione la integridad de los datos de un archivo F con AES y una clave secreta compartida entre Alice y Bob, si hay una manera. El mensaje es enviado por Alice a Bob. Pensé en el siguiente protocolo...
pregunta 18.06.2018 - 07:06
2
respuestas

¿Instalando su propio certificado para el rastreo de HTTPS?

Esto es algo que escuché antes pero no puedo recordar cómo hacerlo, estoy buscando un tutorial o similar. Tengo una aplicación de Android que necesito auditar. Necesito verificar si se están transmitiendo cookies, desafortunadamente el tráfic...
pregunta 19.06.2018 - 09:05
1
respuesta

¿Cómo sabe Windows que un software en particular es un AV?

Primero, hice algo de GoogleFu y no encontré nada. Mi pregunta es: ¿cómo sabe Windows 10 que McAfee, Symantec, AVG, etc. son soluciones antivirus? Mi suposición es que establecieron una clave de registro o algo similar pero parece que no p...
pregunta 26.08.2018 - 09:19
1
respuesta

Forma óptima de capturar el tráfico HTTP (S) en aplicaciones iOS que no son compatibles con el proxy

Estoy intentando capturar el tráfico HTTP (S) desde una aplicación de Xamarin para iOS que no conoce el proxy. Las herramientas actuales que tengo disponibles son una Mac con Linux Mint VM, Xcode e iOS, Burp Suite Community Edition, Charles Prox...
pregunta 29.07.2018 - 10:21
1
respuesta

¿Cómo puede un certificado SSL reducir la solidez del cifrado?

Encontré una página de Digicert que me hizo muy confuso. enlace En la sección "Especificaciones técnicas", enumera "Cifrado simétrico de 256 bits" En mi opinión, el certificado SSL solo se utiliza para verificar la identidad del serv...
pregunta 27.07.2018 - 07:37
2
respuestas

¿Por qué DHCP se considera inseguro?

La mayoría de los lugares en los que he trabajado consideran que DHCP es una mala idea para las redes de administración o las redes "seguras". Tengo curiosidad por saber por qué es eso. Considera este escenario ... Hay una red de almacena...
pregunta 12.07.2018 - 21:30
1
respuesta

¿Cuál es la práctica estándar de la industria para guardar un PDF potencialmente (probablemente) malicioso para su análisis?

He recibido un correo electrónico con un PDF adjunto que tiene muchas señales de ser un archivo adjunto malicioso. Al carecer del tiempo y los recursos para analizarlo en este momento, me gustaría almacenarlo para su uso posterior y posiblemente...
pregunta 03.09.2018 - 03:00
2
respuestas

Correo electrónico / cuenta de facebook / servicio de protección de Internet para la comunidad privada

Pido disculpas por adelantado por cualquier inexactitud. Soy parte de una comunidad de yoga que no tiene ninguna actividad en particular en la web o en el sector informático. Todo lo que tenemos que se puede considerar como relacionado con la...
pregunta 10.07.2018 - 01:58
1
respuesta

¿Cómo detectar la falsificación de WiFi? [duplicar]

Recientemente me he preocupado de que alguien pueda estar falsificando la red WiFi en mi oficina. La red ha sido realmente inestable estas últimas semanas. La contraseña no es realmente tan secreta, y supongo que si alguien tuviera el SSID así...
pregunta 03.07.2018 - 12:05