Todas las preguntas

3
respuestas

PHP: se necesita ayuda para cifrar / hash una contraseña para una aplicación pequeña

He creado un pequeño script para trabajar. Es un script web interno, pero tiene que estar alojado en nuestro dominio público, por lo que he creado un sistema de inicio de sesión basado en PHP muy pequeño mediante un formulario de inicio de sesió...
pregunta 07.09.2018 - 16:18
1
respuesta

diferencia entre el ataque de inundación de DNS y el ataque del amplificador de DNS [duplicado]

Estoy tratando de entender la inundación de DNS y el ataque del amplificador de DNS. He leído la definición y todavía estoy confundido, ¿podría darme un ejemplo de cada ataque o decirme las diferencias entre ellos? Parece que el ataque del...
pregunta 16.08.2018 - 18:45
2
respuestas

¿Puedo ver la dirección MAC de un enrutador en una red Wi-Fi cifrada?

Diga que estoy dentro del alcance de una red Wi-Fi que está cifrada con WPA2, pero no sé la contraseña. ¿Puedo aprender la dirección MAC del enrutador Wi-Fi que transmite la red? Si es así, ¿cómo?     
pregunta 09.11.2018 - 23:30
1
respuesta

Mensaje de protección SSL personalizado para usuarios en aplicaciones web

En algunos sitios web, especialmente en su sección de pago, veo un texto parecido a: Estás en una página segura. Sus datos personales están cifrados y protegidos con tecnología SSL. Sin embargo, parece un mensaje personalizado. Por lo tanto, c...
pregunta 09.11.2018 - 08:03
1
respuesta

¿Por qué mi Chrome todavía confía en el certificado Thawte?

Se supone que los certificados de Thawte no son válidos desde Chrome 70, pero tengo Chrome 70.0.3538.102 y acepta el certificado de este sitio solo multa. ¿Alguien sabe por qué es eso? ¿Debería estar preocupado?     
pregunta 15.11.2018 - 19:35
1
respuesta

Encontré una dirección ipv4 desconocida en mi enrutador

Tengo problemas con mi enrutador sky y el acceso de mis hijos a sitios inapropiados, coloco sitios bloqueados en mi enrutador y ahora veo una dirección ipv4 no identificada que intenta acceder al enrutador para pornografía. La dirección es 100.1...
pregunta 13.09.2018 - 06:00
2
respuestas

¿Cómo adquieren persistencia los shells inversos y otros programas maliciosos?

Escuché sobre los shells inversos persistentes, y cómo, en teoría, pueden permanecer indefinidamente en el sistema del objetivo, y cómo pueden conectarse al host cuando la máquina del objetivo arranca, pero ¿cómo puede ganar su persistencia los...
pregunta 06.11.2018 - 23:48
2
respuestas

¿Por qué sigue siendo necesario bloquear los ataques de fuerza bruta cuando la verificación de hash de las contraseñas requiere un trabajo significativo?

Para los controles de autenticación, Owasp brinda consejos para prevenir ataques de fuerza bruta mediante bloqueo de la cuenta , y veo este tipo de consejos en varios lugares (bloqueo por IP de origen después de inicios de sesión fallidos, blo...
pregunta 09.11.2018 - 12:12
1
respuesta

Exportar clave GPG desde tarjeta inteligente e importar yubikey

Tengo la OPEN PGP SMARTCARD V2.1 y allí tengo una clave de firma, una clave de cifrado y una clave de autenticación almacenada. Los últimos 8 dígitos de la clave de firma son, por ejemplo: 1234 5678. Ahora quiero copiar estas claves a mi Yubikey...
pregunta 08.09.2018 - 15:01
1
respuesta

¿Se puede reconstruir una sesión SSH anterior a través del acceso de root al servidor?

Diga que A está detrás de un firewall que registra todos los paquetes y se comunica con B a través de una conexión SSH autenticada por publicidad: A <-------- {ssh} --------> B v v [Encrypted packets a...
pregunta 10.09.2018 - 16:45