Todas las preguntas

1
respuesta

¿Cómo descifrar 10 dígitos con una contraseña de prefijo en John the Ripper?

Quiero descifrar una contraseña cuyo patrón de 10 dígitos comience con 0910 o 0912. Así que las posibles contraseñas serían, por ejemplo, 0910333444, 0910444566, 0912111222, 0912145632. ¿Cómo configurar el modo incremental en John the Ripp...
pregunta 08.08.2016 - 09:47
1
respuesta

¿Cómo audito el efecto de la política de seguridad en una computadora?

He desarrollado diferentes plantillas para la política de seguridad local. He estado usando el programa Nexpose para probar los efectos de esas políticas de seguridad, pero hasta ahora no puedo detectar los cambios visibles de las políticas en u...
pregunta 28.05.2015 - 13:12
1
respuesta

Consulta de Xss basada en Dom - location.hash

Solo estaba mirando xss basado en Dom y preguntándome si el valor de hash está escrito en una variable en el contexto de JavaScript puede llevar a las secuencias de comandos entre sitios. El código se ve algo como esto: <script> var myha...
pregunta 22.06.2015 - 04:39
1
respuesta

¿Separación de privilegios sobre procesos padre / hijo en sistemas UNIX?

Estaba desplazándome por un documento de Google Research relacionado con la separación de privilegios y me sentí perdido mientras leía esto:    En Unix, cada proceso se ejecuta dentro de su propio dominio de protección, es decir,   El siste...
pregunta 02.06.2015 - 15:33
1
respuesta

¿Qué tan comunes son las cadenas UTF8 en X509?

En teoría, los nombres en los certificados X509 se definen como: CHOICE { teletexString TeletexString (SIZE (1..ub-state-name)), printableString PrintableString (SIZE (1..ub-state-name)), universalString UniversalString (SIZE (...
pregunta 11.06.2015 - 07:27
1
respuesta

Squid SSL Bump - obteniendo un "emisor desconocido" a pesar de tener un certificado, ¿necesito CA?

Estoy usando pfSense en la puerta de enlace de mi red. Configuré Squid y habilité el filtrado HTTPS. Creé la CA interna y configuré Squid para usar esta CA interna para SSL Bump. Ahora el problema es cuando intento acceder a cualquier sitio,...
pregunta 22.06.2015 - 13:14
1
respuesta

Posibles problemas cuando una o más cookies no son HttpOnly

Tengo una pregunta relacionada con la cookie HttpOnly. El seguimiento de otros subprocesos no fue de mucha ayuda, por lo tanto, estoy publicando mi consulta aquí para saber si puede prever algún problema con mi comprensión. Hay un sitio web,...
pregunta 25.06.2015 - 03:29
2
respuestas

¿Qué es “Gateway Host Probe”?

Quería realizar pruebas de estrés en mi enrutador usando Metasploit para realizar un ataque TCP syn Denial Of Service . He usado los siguientes comandos: use auxiliary/dos/tcp/synflood set rhost 192.168.65.204 (este es mi enrutador...
pregunta 13.06.2015 - 13:36
1
respuesta

Conectar una API * no exportada *

Quiero saber ¿hay alguna forma de enganchar (en línea) una API no exportada de un PE? Tengo este binario (PE de 32 bits) que no utiliza ningún archivo DLL (un binario estáticamente vinculado) y me gustaría saber cuál debería ser el enfoque para...
pregunta 29.05.2015 - 08:32
1
respuesta

¿Cómo detectar cambios de dirección IP y agente de usuario en una sesión HTTP?

Tengo algunos registros HTTP donde veo al hacker cambiando su IP cada solicitud y ocasionalmente cambiando su agente de usuario. ¿Hay una manera de detectar esto automáticamente? Tal vez una regla de resoplido? o de otra manera?     
pregunta 29.05.2015 - 14:27