Todas las preguntas

4
respuestas

¿Por cuánto tiempo se captura un saludo de 4 vías con Aireplay-ng?

Tengo un adaptador wifi TP-Link TL-WN722N que creo que permite el monitoreo / inyección a una red (fue asegurado por los comentarios de otros usuarios). Cuando sigo una guía de Vulnerableuser puedo llegar al escenario donde Estoy enviando paqu...
pregunta 26.02.2016 - 19:11
3
respuestas

¿Preocupaciones de seguridad al ejecutar el script de inicio de sesión automático en el lado del servidor?

Me gustaría obtener datos de un sitio web para hacer análisis de datos en un servidor. El nombre de usuario y la contraseña son necesarios para iniciar sesión en el sitio web. Por lo tanto, tendré que ejecutar un script de inicio de sesión autom...
pregunta 12.02.2016 - 03:24
1
respuesta

¿Qué tipo de encriptación u ofuscación es esta? [cerrado]

Encontré este script en una página web que intentó cambiar la configuración de DNS de mi enrutador. Pero no puedo entender qué tipo de cifrado u ofuscación se usa. Aquí, una muestra del código en la página: <script language=JavaScript>...
pregunta 20.01.2016 - 00:34
1
respuesta

¿La dirección IP de WWAN de T-Mobile es el Centro de información de red DoD? [cerrado]

Escribí una aplicación que captura la dirección IP de mi Wifi así como la WWAN, es decir, la parte de datos de mi plan Tmobile. Tengo un iPhone. Esto es lo que imprime mi aplicación. Utilizo un código bastante estándar para obtener la dirección...
pregunta 07.03.2016 - 02:01
2
respuestas

¿Por qué necesitamos certificados que confirmen los certificados?

¿Por qué necesitamos certificados que confirmen los certificados? ¿Por qué crear una jerarquía o árbol? Estas preguntas me confunden, ¿me lo puedes explicar?     
pregunta 04.02.2016 - 00:15
1
respuesta

¿Cómo llegan los piratas informáticos a los servidores? [cerrado]

Soy un desarrollador web. He comprobado ¿Cómo funciona el hacking? y sé todo lo que se describe en El post más votado. Sin embargo, no entiendo cómo los piratas informáticos ingresan a los servidores cuando el sitio web es seguro. Quiero confi...
pregunta 24.10.2015 - 12:02
1
respuesta

Manejo de tokens de sesión cuando la IP de un usuario cambia con extrema frecuencia

Mi servicio web es una aplicación de página única basada en API. Una vez que el usuario inicia sesión, se les otorga un token temporal para usar durante el resto de la sesión que se envía junto con cada solicitud de API. Por supuesto, el token e...
pregunta 04.02.2016 - 17:40
2
respuestas

¿Cuál es la forma más segura de guardar la Cadena de conexión en la aplicación de Windows Forms?

Me acabo de ingresar en una nueva compañía donde desarrollan aplicaciones de Windows Forms usando tecnologías .NET y VB.NET, por supuesto. Utilizan bases de datos SQL Server. El problema GRANDE es que almacenan el texto sin formato de la Cadena...
pregunta 25.11.2015 - 18:16
1
respuesta

¿Cómo funciona la inspección SSL en dispositivos personales sin implementar un certificado personalizado de confianza?

Mi (limitado) entendimiento de la inspección SSL es que el proceso implica el despliegue de un certificado en cada host que la inspección SSL estará monitoreando. En un entorno empresarial, puedo entender que los certificados se instalan fáci...
pregunta 05.11.2015 - 15:12
3
respuestas

XSS - ¿Podemos robar cookies de otro sitio web en otra pestaña?

Supongamos que encontré un error XSS en un sitio web de comercio electrónico. ¿Podemos robar las cookies de la víctima del sitio web de su banco (si está abierto en otra pestaña)?     
pregunta 04.02.2016 - 13:20