Todas las preguntas

1
respuesta

Ayudando a los desarrolladores a encontrar fallas de lógica y autorización

Los evaluadores de penetración profesionales suelen ser buenos para encontrar todo tipo de vulnerabilidades, incluidas fallas lógicas, que son muy específicas del sitio que se está probando. Sin embargo, al ser una actividad manual, las pruebas...
pregunta 29.10.2013 - 14:59
1
respuesta

Soporte de curva con nombre ECC de OpenSSL

Intenté buscar en línea, pero parece que no encuentro si OpenSSL es compatible tanto con NamedCurve.arbitrary_explicit_prime_curves como con NamedCurve.arbitrary_explicit_char2_curves? Por lo que puedo decir, bouncy castle es la única implementa...
pregunta 17.10.2013 - 09:49
3
respuestas

¿Cómo protege SSL contra ataques de nivel de red en la integridad?

Me gustaría saber si hay alguna forma de demostrar cómo un atacante puede atacar la integridad de un sitio web debido a una conexión no cifrada y cómo SSL evitará esto. Para el aspecto de la confidencialidad, el siguiente ejemplo explica: Cua...
pregunta 15.09.2013 - 12:44
1
respuesta

TCP sin prevención de ataques

Soy nuevo en la implementación de seguridad de la información. Sin embargo, estoy tratando de fortalecer un servidor Windows. Estoy usando regedit para crear parámetros como SynAttackProtect, TcpMaxHalfOpen y TcpMaxHalfOpenRetried y establecer v...
pregunta 11.10.2013 - 14:36
1
respuesta

certificado SSL para pruebas

Estoy creando una aplicación de nodo / expreso, y para probar rutas https, me gustaría incluir una clave privada y un certificado ssl ficticios en el repositorio. Esto es para que el otro desarrollador, que está trabajando principalmente en el e...
pregunta 30.10.2013 - 09:35
1
respuesta

¿XRY Forensic Tool puede extraer datos de iPhones?

Por lo que sé, esto solo NO funciona con el iPhone 4S y iPad2 / iPad 3, debido al Boot Rom fijo. Entonces, ¿ya no es posible forzar el bloqueo del código de acceso? ¿Alguien puede confirmar esto con algunas fuentes? ¿O esta herramienta hace un j...
pregunta 28.03.2012 - 20:05
4
respuestas

Protegiendo documentos personales en la nube

Quiero mantener mis documentos personales en la nube, por ejemplo. Dropbox. Pero quiero que algunos de mis documentos estén encriptados y protegidos con contraseña, de modo que: 1. Incluso si mi Dropbox es hackeado, esos documentos aún tienen un...
pregunta 19.10.2013 - 22:55
1
respuesta

La salida de Kismet muestra 3 posibles opciones de cifrado, ¿cuál?

Se encontró con una situación interesante con Kismet y Airmon-ng mientras observaba la red inalámbrica de un cliente. Básicamente, estoy observando la red utilizando airmon-ng, y tengo mi BSSID y mi frecuencia configurada para la red específi...
pregunta 14.10.2013 - 04:33
1
respuesta

Navegadores y registros de exportación. ¿SGC sigue siendo válido?

Estaba leyendo un libro bastante anticuado sobre SSL / TLS, que menciona los certificados International Step Up y los Server Gated Certificates de Microsoft, que eran la forma de evitar las reglas de exportación de EE. UU. transacciones econ...
pregunta 18.04.2012 - 20:46
2
respuestas

¿Cómo encuentro archivos .asmx?

Tengo un servicio web (ASP.NET) ejecutándose en mi servidor de aplicaciones. Se puede llegar a través de enlace ¿Es posible encontrar esto incluso si no conoce el nombre del archivo y la ubicación del directorio? ¿Podría escanearlo con, por...
pregunta 28.03.2012 - 16:24