Todas las preguntas

1
respuesta

¿Guardar claves de contraseña usando Powershell? DPAPI / AES

Estoy creando un script que requiere tener una gran cantidad de IP del servidor y sus contraseñas almacenadas en un archivo. Quería usar Windows DPAPI, pero como podemos recuperar fácilmente la versión de texto sin formato, no es muy buena....
pregunta 25.04.2016 - 14:21
3
respuestas

¿Hay un punto para Dnscrypt cuando se usa VPN?

Si una computadora ya está conectada a Internet a través de VPN, ¿hay algún punto en el cifrado de consultas de DNS? De DNScrypt :    DNSCrypt es un protocolo que autentica las comunicaciones entre un DNS   cliente y una resolución de DNS. P...
pregunta 07.05.2016 - 08:44
2
respuestas

Rastrear el origen de un script PHP malicioso

Estoy viendo un servidor Linux que ejecuta Apache + mod_php. Un script PHP malicioso fue subido durante la noche. Es propiedad del usuario de Apache y creo que es casi seguro que el script fue generado por un exploit en algunos de nuestros códig...
pregunta 27.04.2016 - 09:07
4
respuestas

¿Debería una empresa destruir físicamente el disco duro viejo?

¿Es recomendable para una empresa preocupada por la seguridad (los datos almacenados pueden ser información detallada del cliente, documentos con patente en trámite) que destruyen todos los HDD / SSD reemplazados? ¿O está bien revenderlos en lín...
pregunta 13.05.2016 - 10:24
3
respuestas

¿El pase de proxy inverso mantiene el servidor backend en el anonimato?

Si tengo un servidor NGINX en 1.1.1.1 y en el servidor NGINX tiene la configuración que reenvía en el tráfico http a 2.2.2.2 : upstream 123 { server 2.2.2.2; } server { listen 80 default_server; location / { p...
pregunta 22.04.2016 - 20:34
1
respuesta

Letsencrypt no es válido en Firefox o PHP, pero es válido en Chromium

Acabo de mover uno de mis sitios web a https, usando Letsencrypt. Estoy usando Linux, y mi Chromium verifica correctamente el certificado del sitio web, pero Firefox lo muestra como no válido. También tengo una API en el sitio web, y usar un...
pregunta 23.04.2016 - 15:33
3
respuestas

¿Es seguro incluir direcciones de memoria en la salida de un programa?

Estoy escribiendo un programa. La entrada es una estructura de datos compleja en la memoria. La salida es un informe HTML que contiene: (1) una representación de la estructura; (2) anotaciones textuales que se refieren a objetos en la estructura...
pregunta 22.04.2016 - 15:40
3
respuestas

SQLMap eliminó los elementos de la base de datos

Mientras realizaba la prueba en mi sitio web, SQLMap eliminó los datos de las tablas de mi base de datos. Todo es corrupto. ¿Cuál es una forma segura de usar esta herramienta sin tocar otros elementos en un servidor en vivo? ¿Cómo utiliza SQL...
pregunta 28.04.2016 - 05:15
2
respuestas

¿Qué es este extraño tráfico IP de host local en múltiples puertos en el rango 5400-5600?

Estoy encontrando un problema que recientemente he visto en mi máquina Fedora 23 (últimas actualizaciones). Recibo alrededor de 130 paquetes IP que pasan de un lado a otro sobre la interfaz lo de una vez, cada 1 segundo (como un proceso cronomet...
pregunta 23.04.2016 - 02:35
1
respuesta

¿Cómo puedo enumerar todos los certificados autofirmados en mis tiendas en un cliente de Windows?

Tengo la misión de enumerar los certificados autofirmados (' emitidos por ' y ' emitidos para ') en mi máquina a través de un método automatizado. PowerShell está disponible para su uso. Preferiblemente, los resultados se exportarían a un buen a...
pregunta 05.05.2016 - 12:16