Todas las preguntas

3
respuestas

Clave pública en recursos para evitar al hombre en el ataque central

Estoy desarrollando una aplicación de Android que necesita comunicarse con un servidor web. En lugar de usar SSL común, me gustaría guardar mi clave pública personalizada en las carpetas de recursos de la aplicación (archivo de instalación APK),...
pregunta 20.04.2015 - 09:05
2
respuestas

¿Está utilizando un usuario especial para administrar el servidor web? [cerrado]

Acabo de alquilar un VPS para ejecutar un servidor web. Instalé las utilidades LAMP y todo funciona. En realidad, solo tengo 1 usuario (root). Esto significa que cada vez que quiero conectarme a mi servidor para modificar archivos bajo /va...
pregunta 19.04.2015 - 15:49
1
respuesta

Mover los servidores GIT / SVN al segmento de la red interna y al mismo tiempo permitir la colaboración externa

Aquí está mi situación: Tengo una configuración de red típica, con DMZ y segmento interno, con un concentrador VPN. Debido a que tenemos colaboradores externos, los servidores GIT / SVN están en la DMZ. Los colaboradores individuales reciben...
pregunta 07.04.2017 - 14:58
1
respuesta

Vulnerabilidad de denegación de servicio de la solicitud HTTP parcial de Apache

Uno de nuestro cliente escanea nuestro sitio y comparte la siguiente vulnerabilidad de Qualys. "Vulnerabilidad de denegación de servicio de la solicitud HTTP parcial de Apache - Día cero" Estamos utilizando "Ubuntu 12.04.5 LTS" con Apache...
pregunta 15.04.2015 - 12:44
1
respuesta

¿Cómo asegurar un certificado de CA de la empresa?

Hemos estado utilizando certificados emitidos por terceros tanto para el cifrado TLS público como para la comunicación interna. También utilizamos certificados emitidos para cifrar las contraseñas persistentes. El problema es que el certifica...
pregunta 06.04.2017 - 09:30
2
respuestas

Después de probar la inyección SQL exitosa, ¿por qué el resultado no se muestra en la página web?

A continuación se muestra el código PHP que escribí que permite la inyección de SQL con un parámetro, es decir, 'id' en este caso. Al intentar la inyección de SQL mediante la colocación de este 2 'ORDER BY 1; -' en el parámetro (campo de i...
pregunta 25.03.2015 - 17:33
1
respuesta

Socket cerrado dependiendo de los datos. ¿Estoy frente a un firewall activo? (DPI - Inspección profunda de paquetes)

Siguiendo mi solución de problemas para realizar una conexión TLS (consulte: Probando TLS con openssl ), parece que podría haber un firewall activo en su lugar. La conexión en ese puerto funciona con nc en ambos lados ( nc -l -p 8883...
pregunta 26.04.2017 - 00:37
1
respuesta

dispositivo Rogue encontrado en la red

Mientras exploraba mi propia red, recientemente me encontré con lo que parece ser un dispositivo malicioso. Después de ejecutar un escaneo de nmap, descubrí que tenía cuatro puertos "extraños" abiertos. 4096 (servidor HTTP) 13000 (Desconoc...
pregunta 22.04.2017 - 19:02
2
respuestas

¿Es posible descifrar 802.11 para la empresa WPA?

Por lo tanto, es bastante trivial descifrar 802.11 para WPA-PSK como se explica en este enlace enlace . ¿Entonces es posible descifrar de la misma manera para la empresa WPA? (Suponiendo que conoce las credenciales completas del cliente cuyo tr...
pregunta 04.05.2017 - 21:52
1
respuesta

Ventana emergente extraña en 'GNUroot Debian' de Android: ¿qué podría causarla?

Tengo un dispositivo Android conectado a mi televisor. El sistema operativo en sí mismo es de dudoso origen, y varias herramientas lo reportan como rooteado y sin rootear. No hay nada importante en su memoria flash. Sin embargo, después de usar...
pregunta 29.03.2017 - 13:20