Todas las preguntas

1
respuesta

¿Cómo detectar si una clave privada de GnuPG tiene una frase de contraseña desde un script?

He escrito un script para ayudar a nuestros desarrolladores a almacenar una copia de sus claves privadas sin una contraseña en nuestro árbol Puppet (no comprometido con Git) para que nuestras cajas de Vagrant puedan usar Hiera con eyaml + gpg (...
pregunta 09.10.2015 - 02:17
1
respuesta

Una posible vulnerabilidad XSS del enrutador

He estado intentando analizar el módem de mi enrutador y ver cómo funciona y buscar posibles vulnerabilidades en el sistema. y me gustaría un poco de ayuda. Investigación de seguridad del enrutador: router access ip : 192.168.1.1 primero...
pregunta 31.08.2015 - 02:42
3
respuestas

Valor de curva con nombre 0xffff en el mensaje 'Servidor Hola'

Estoy usando el proveedor RSA BSAFE Crypto-J 6.2 JCE en Java como servidor SSL / TLS (en el modo compatible con FIPS 140 para SunJSSE). Parece que al menos Chrome y Firefox no pueden establecer una conexión si se usa TLS_ECDHE_ECDSA_WITH_A...
pregunta 19.08.2015 - 13:52
1
respuesta

Comunicarse a través de gpg

Necesito comunicarme con frecuencia con un servidor de la manera hacer cosas relacionadas con x o enviarme información de x Mi opinión es colocar directamente la tarea que quiero que se ejecute en el paquete que quiero enviar, agregar alg...
pregunta 19.08.2015 - 11:01
1
respuesta

¿Por qué los paquetes se envían constantemente a los ISP internacionales?

Cuando uso un rastreador de paquetes, me doy cuenta de que muchos paquetes se envían a un grupo de ISP (como axion.ca, wanadoo.fr/orange?, bresnan.net, zebra.lt) generalmente todos al mismo tiempo . Aquí hay una captura de pantalla de los hosts...
pregunta 22.08.2015 - 19:02
1
respuesta

crackeo de contraseñas de Hashcat

Considere una computadora portátil con Ubuntu 14.04 que solo tiene Hashcat instalado aparte del software estándar. ¿Es correcto decir que los intentos de fuerza bruta por segundo serán dos veces más rápidos si tengo un procesador de cuatro nú...
pregunta 05.09.2015 - 04:34
1
respuesta

usuario de mi wifi para enviar mensajes de texto al visitar mi casa [cerrado]

Estoy investigando un descanso y entro en mi casa. Mi sospechoso es alguien a quien consideré un amigo. Creo que él orquestó una configuración con un cómplice. Me gustaría saber si puedo obtener un registro de a quién contactó usando mi enrut...
pregunta 03.11.2015 - 06:03
1
respuesta

¿Cómo encontrar una vulnerabilidad conocida en JavaScript de terceros? [cerrado]

Actualmente estoy usando la Comprobación de dependencia de OWASP para encontrar y mitigar problemas de seguridad conocidos en tarros de terceros. ¿Existe alguna herramienta / aplicación similar para verificar un problema de seguridad conocido en...
pregunta 08.09.2015 - 06:36
1
respuesta

Copiar HTML Pegar para obtener información de la computadora infectada

Vi esta pregunta popular y me preguntaba si mi La solución era segura / sería de alguna ayuda para intentar guardar cualquier código fuente escrito en la máquina y prevenir ataques: Ejecuta la computadora en una red local. Copie el códi...
pregunta 13.11.2015 - 15:30
2
respuestas

¿Beneficios de seguridad al reemplazar los programas de escritorio de Windows con nuevas aplicaciones de la Tienda Windows para usos de mayor riesgo?

Pregunta: Pondré esto lo más concretamente que pueda: para un usuario pequeño de una PC con Windows 10 que tiene las actividades de mayor riesgo para la seguridad involucra abrir muchos archivos adjuntos de documentos PDF y Office de correo e...
pregunta 10.11.2015 - 08:20