Todas las preguntas

3
respuestas

MITM: ¿herramientas para interceptar y modificar el tráfico?

Quiero realizar un ataque MITM para modificar el tráfico, por lo que puedo eliminar / modificar las cosas en la solicitud. Por ejemplo: Cuando recibo una solicitud en el puerto 25, quiero poder interceptar todas las solicitudes, modificarla...
pregunta 27.06.2012 - 20:09
2
respuestas

Acabo de comprar un VPS para desarrollar y administrar los paquetes de alojamiento de mis clientes. ¿Qué pasos necesarios debo seguir?

El VPS está ejecutando CentOS y tengo acceso completo. Solo miré a mi alrededor usando la instalación de cPanel y deshabilité el acceso anónimo a FTP. ¿Qué otros riesgos de seguridad existen con una instalación de VPS predeterminada?     
pregunta 19.05.2012 - 21:44
4
respuestas

bloquear para el desarrollador de asp.net usando vs 2010 y ganar xp?

Estoy contratando pocos aprendices adicionales que usarán su computadora portátil personal en mi oficina para trabajar en proyectos .net. Quiero restringir el acceso al código / archivo en sus computadoras portátiles con contraseña. Como cuando...
pregunta 23.05.2012 - 10:20
2
respuestas

Protección contra DDoS cuando se usan proxies

Estamos intentando proteger algunos sitios que se encuentran principalmente en Asia mediante el almacenamiento en caché distribuido. Estos sitios comúnmente están bajo ataques DDOS. Estamos usando fail2ban, pero todavía tenemos dos problemas:...
pregunta 08.05.2012 - 16:35
2
respuestas

Buscando un tutorial sobre las extensiones de meterpreter

Una simple fuente DLL personalizada sería suficiente. Todos los enlaces que encuentro en Google están muertos. No me importa leer una fuente clara si hay una DLL tutorial flotando alrededor. Lo intenté con las etiquetas meterpreter y de carga...
pregunta 30.10.2011 - 16:02
2
respuestas

¿Cómo el DNS sobre TLS impide que su ISP vea los sitios web que visita?

Por ejemplo, estoy usando DNS sobre TLS en Android Pie. Esto sucede: Visito un sitio web (google.com). Envío una consulta de DNS al servidor DNS y la respuesta es la dirección IP de google.com. El ISP sabe que contacté con el servidor D...
pregunta 21.12.2018 - 17:59
2
respuestas

¿Qué significa "si el Oficial de cifrado realiza esta operación" significa en esta política de seguridad de BitLocker?

En el documento Política de seguridad de cifrado de unidad BitLocker ™ de Windows Server 2008 R2 Para la validación de FIPS 140-2 , en la sección 6.1.2 Reglas de seguridad de FIPS 140-2 bullet point 2 dice:    BitLocker ™ solo liberará cla...
pregunta 18.01.2012 - 19:31
1
respuesta

¿Bitlocker califica como el 'Módulo criptográfico' definido en FIPS140-2?

Wikipedia define Bitlocker como:    BitLocker Drive Encryption es una función de cifrado de disco completo incluida   con las ediciones Ultimate y Enterprise de Windows Vista de Microsoft   y los sistemas operativos de escritorio de Windows...
pregunta 08.01.2012 - 18:00
1
respuesta

¿Cuál es la forma más rápida de aplicar un código de hardware a la fuerza bruta?

Donde vivo, hay un teclado con números del 0 al 9 y dos letras, A y B. Alusarlo,notéqueelcódigoseverificóenlasúltimas5cosasingresadas.Siintentaracadacódigoenelteclado,unarespuestasimpleseríacomenzardesde00000,00001,00002...BBBBB.Sinembargo,esos...
pregunta 17.12.2018 - 09:22
1
respuesta

Autenticación y seguridad de iOS / Android

Esto es lo que estoy tratando de hacer y ¿alguien puede proporcionar algunos consejos de mejores prácticas para la autenticación y la seguridad? Cada usuario tendrá su propia base de datos privada en la nube. Tendrá su couchdb local en iOS /...
pregunta 07.07.2011 - 18:51