Todas las preguntas

2
respuestas

Transmisión indirecta del servidor de intranet al mundo exterior

Tengo una red interna de cámaras de red IP. Las fuentes de estas cámaras son ingeridas por un solo servidor y presentadas desde una interfaz web unificada tanto internamente como hacia el mundo exterior (ambas después de la revisión de la contra...
pregunta 22.01.2014 - 23:48
2
respuestas

Autoridades de certificación: historial y registro

Las CA son una parte clave de la infraestructura de Internet que pocas personas conocen. SSL fue pirateado principalmente en Netscape en 1995. Me gustaría saber más sobre la estructura organizativa de CA y la historia. ¿Cómo surgieron las CA act...
pregunta 04.03.2014 - 16:20
2
respuestas

¿Por qué la entrada ARP del enrutador se recupera tan rápidamente después del envenenamiento ARP?

Utilizo Cain para que ARP falsifique mi host y el enrutador. Luego uso arp -an para mostrar las entradas de ARP en mi host. Por un segundo o dos, puedo ver que la dirección MAC del enrutador se cambia a la dirección del atacante, pero se recuper...
pregunta 26.02.2014 - 09:09
3
respuestas

¿Windows 7 tiene protección contra ataques de autenticación de wifi integrada?

Estoy probando un ataque de desautorización de wifi y parece que mi cliente de Windows 7 no está siendo expulsado de la red durante la autenticación. ¿Alguna explicación de por qué podría ser? Tengo a Kali ejecutando aireplay-ng y probé un at...
pregunta 04.03.2014 - 21:52
1
respuesta

¿Qué hace que una carga útil de powershell se ejecute la primera vez pero no la segunda?

Creé una carga útil windows / meterpreter / reverse_https powershell usando el script de python que se proporciona al final de este artículo . En la primera ejecución, la sesión de meterpreter se abrió con éxito, cuando la cerré y traté de ejec...
pregunta 09.03.2014 - 13:23
1
respuesta

¿Mi encriptación AES / CTR / RIPEMD está correctamente implementado?

A continuación se muestra mi implementación de cifrado en PHP. Se basa en mcrypt y usa AES-128 en modo CTR junto con un RIPEMD-128 HMAC para la verificación de integridad. Por brevedad, he incorporado las funciones para calcular HMAC, verific...
pregunta 08.03.2014 - 22:06
2
respuestas

Hashes de datos superpuestos - hace que sean más fáciles de descifrar incluso cuando ninguno de ellos está craqueado

Diga que tengo cadenas: stringA, StringB, stringC. Y hago dos hashes: HashA = sha256 (stringA + stringB) HashB = sha256 (stringB + stringC) Por el bien del argumento, sugiero sha256, pero responder a la pregunta de forma genérica es igual...
pregunta 23.01.2014 - 05:44
1
respuesta

Google Open ID connect y ID token

Me pregunto si es seguro enviar "token de identificación", que es uno de los elementos que resultan de la autenticación de un usuario que utiliza Google Open Id Connect, para el cliente y usarlo para una mayor autenticación. El otro elemento...
pregunta 20.12.2013 - 04:28
1
respuesta

Protegiendo un href = '{{my_model.some_url}}' en Django

En mi plantilla de Django, tengo un enlace como este: <a href='{{ my_model.some_url }}'> El bit some_url es un Django URLField en el que un usuario puede influir. ¿Esto puede ser explotado de alguna manera? (Lo que vi...
pregunta 04.03.2014 - 10:49
2
respuestas

Fijación de certificados. ¿Cómo manejamos la situación en la que se visita un sitio web por primera vez?

Lo que esencialmente quiero preguntar es, ¿cómo se maneja el escenario donde un usuario que visita un sitio web por primera vez (el certificado para el sitio web no se encuentra en el navegador)? Además, ¿cómo se maneja la revocación?     
pregunta 20.02.2014 - 02:30