Todas las preguntas

1
respuesta

¿Asegurar el backend de su aplicación web?

Estamos lidiando con cómo los arquitectos son back-end para la seguridad. Algunas de las recomendaciones que he visto tienen este aspecto: Algunos tendrán otro servidor de seguridad entre el servidor de aplicaciones y la base de datos (...
pregunta 09.10.2015 - 16:33
1
respuesta

¿Puede un malware de Android instalar un certificado SSL / TLS en dispositivos no root?

¿Existe alguna API estándar que permita que un malware de Android descargue e instale un certificado SSL / TLS como RCA, en el almacén de claves predeterminado, en dispositivos no root? Creo que este es un problema muy subestimado.     
pregunta 03.10.2015 - 23:14
1
respuesta

¿Dónde debemos mantener los nombres de usuario y las contraseñas externas (subcontratistas)?

Tenemos tres entornos: Pruebas y desarrollo Preproducción Producción En nuestra empresa, todos los técnicos, incluidos los administradores de sistemas y los administradores de red, son subcontratistas, por lo que muchos de ellos (pero...
pregunta 11.11.2016 - 09:50
1
respuesta

La clave GPG caducó en mykeyring, pero sigue siendo válida en el servidor de claves

¿Puede alguien ayudarme a explicar esto? Tengo una clave GPG antigua y caducada, en mi conjunto de claves las listas de claves han caducado correctamente: myself@mypc:~$ gpg --list-sig --fingerprint DDF70E72 pub 1024D/DDF70E72 2010-12-01...
pregunta 03.10.2015 - 08:24
1
respuesta

¿Qué daño puede causar este error en la implementación de base32?

Hay un error en la implementación de Base32 en Apache Commons Codecs:    Ejemplo, no hay un valor de matriz de bytes que pueda codificarse en el   cadena "C5CYMIHWQUUZMKUGZHGEOSJSQDE4L ===", pero la Base32 existente   La implementación no l...
pregunta 30.09.2015 - 13:45
1
respuesta

Actualizar shell a meterpreter detrás de NAT

He estado jugando con Metasploit la semana pasada, y pude obtener con éxito un shell básico de la víctima a través de Internet. Actualmente tengo: Creó un DDNS que apunta a mi IP pública Configure el reenvío de puertos para todos los pue...
pregunta 24.09.2015 - 01:34
1
respuesta

Descifre el tráfico SSH en el archivo pcap dada la clave privada

Tengo un archivo Pcap que contiene algunos paquetes cifrados SSH. Tengo la clave pública y privada del servidor. ¿Cómo desencripto estas claves privadas? ¿Es posible obtener la clave de sesión utilizando Wireshark o algún otro software?     
pregunta 14.10.2015 - 13:09
1
respuesta

Teamviewer e inicios de sesión remotos

No estoy seguro de si se ha preguntado esto antes (una búsqueda superficial no muestra nada), por lo que creo que aquí es un lugar sensato para preguntar. Diga que estoy controlando de forma remota mi escritorio en casa a través de Teamviewer...
pregunta 05.10.2015 - 03:30
2
respuestas

¿Cómo puedo encontrar un lector / escritor de tarjetas inteligentes PKI para desarrollo (Microsoft .NET)

Me gustaría aprender cómo desarrollar software que aproveche las tarjetas inteligentes PKI. Lo ideal sería utilizar el CSP de la tarjeta inteligente de base de Microsoft, pero realmente solo necesito la capacidad de almacenar de forma segura las...
pregunta 27.09.2015 - 04:25
1
respuesta

PL / SQL inyección y exfil de datos

Durante una prueba de la pluma, me topé con el siguiente error mientras confundía algunos parámetros: * Estado HTTP 500 - org.springframework.jdbc.BadSqlGrammarException: PreparedStatementCallback; mala gramática SQL [select * from% 27 donde...
pregunta 30.09.2015 - 11:08