Todas las preguntas

1
respuesta

¿Netdiscover ejecutándose en la interfaz NAT no encuentra direcciones IP en la red del host?

Estoy practicando técnicas de prueba de penetración con Kali Linux (distro más reciente) y varias máquinas virtuales vulnerables (DVWA, Metasplotiable). Todos mis ataques y objetivos se ejecutan a través de VMPlayer. La máquina de ataque se encu...
pregunta 11.11.2015 - 17:53
2
respuestas

¿Por qué los sitios web obligan al usuario a usar una contraseña larga y complicada cuando la fuerza bruta no es posible?

si tiene un teléfono con un pin de 4 dígitos y el teléfono no se bloquea, no importa cuántas veces haya colocado el pin incorrecto, tiene sentido utilizar 10 o 16 dígitos, ya que aumentará el tiempo que necesita el atacante agrieta el alfiler y...
pregunta 10.11.2015 - 13:17
2
respuestas

Laptop tenía una página NSFW abierta cuando me puse a trabajar, ¿es motivo de preocupación?

Uso mi portátil personal para el trabajo. El otro día lo abrí y lo abrí, inicié sesión y había una página NSFW abierta desde la última vez que la usé en casa. Inmediatamente cerré la página (de incógnito), sin clics ni navegación adicional. ¿Se...
pregunta 16.12.2015 - 16:29
2
respuestas

¿Mi envío de información cifrada es seguro?

Por favor, tengan paciencia conmigo, ya que no soy un experto en seguridad. Tengo un servidor y un cliente. En el servidor, estoy cifrando un mensaje muy secreto (utilizando AES256-GCM para ocultar la información y proteger su integridad) que en...
pregunta 18.01.2016 - 22:53
1
respuesta

Software HSM Vs Hardware HSM

¿Puedo tener una versión de software de un HSM? Tengo un cliente que me obliga a conectarme a su HSM, pero no tengo ninguno. ¿Puedo obtener software para hacer este trabajo? El documento de especificaciones habla de la clave MAC & Clave P...
pregunta 09.12.2015 - 17:57
2
respuestas

Realice solicitudes nginx para dejar de lado el cliente a propósito

Quiero evitar que nginx procese las solicitudes y oculte el hecho de que incluso existe en una determinada IP al no responder en absoluto. Las solicitudes se deben descartar y el navegador del cliente debe cerrarse por sí solo. ¿Es eso posible?...
pregunta 04.03.2016 - 10:08
2
respuestas

Riesgo al certificado SSL autofirmado en el servidor OpenVPN

Estoy creando un servidor OpenVPN en AWS para mi organización con un registro DNS que apunta a vpn.myOrgnization.com. NOTA LATERAL: Recientemente hemos migrado todos nuestros certificados SSL al nuevo (¡y gratis!) ACM (Amazon Certificate Mana...
pregunta 28.01.2016 - 15:00
2
respuestas

Extrañas solicitudes a mi servidor

Recientemente revisé mis registros y encontré algunas solicitudes extrañas a mi servidor. por ejemplo, GET /path/Microsoft.XMLHTTP HTTP/1.0 GET /path2/Scripting.FileSystemObject HTTP/1.0 Una nueva comprobación parece apuntar a algún robot q...
pregunta 23.10.2015 - 08:19
1
respuesta

El sitio web de LastPass solicita una contraseña maestra al crear la cuenta

Cuando quise probar LastPass hoy, me sorprendió que formulario de página web para crear la cuenta en LastPass en realidad solicitó la" Contraseña maestra ", que es la misma" Contraseña maestra "que se usa al iniciar sesión localmente, por ej...
pregunta 16.12.2015 - 14:18
1
respuesta

¿Cómo descifrar un mensaje usando solo la clave de sesión?

Puedo ver una clave de sesión para los datos cifrados usando la opción gpg --show-session-key <file> . Conociendo la clave de sesión, ¿cómo puedo descifrar los datos sin usar mi clave privada?     
pregunta 20.02.2016 - 13:57