Todas las preguntas

1
respuesta

Uso de RSA para la autenticación de aplicaciones web

Tengo una red a la que solo se puede acceder a través de los servidores bastion a través de ssh. En él, estoy desarrollando aplicaciones web que están expuestas a los usuarios finales a través de GUIs servidas a través de websockets. Todo el trá...
pregunta 24.07.2015 - 14:01
2
respuestas

XSS en contenido-Disposición

Supongamos que he encontrado un xss en el sitio example.com, ahora para activar un XSS, uso la siguiente URL: https://example.com/a.php?v=%22%3E%3Cimg%20src=x Lo que resulta en la siguiente respuesta: HTTP/1.1 500 Internal Server Error Se...
pregunta 27.07.2015 - 02:26
1
respuesta

Rootkits, detección y protección de Bootkits y alteración de firmware

Me piratearon de manera extremadamente intrusiva a fines de 2013. Desde entonces, no ha pasado un día sin que piense en esto. Mucho. Mi pregunta tiene que ver con la probabilidad de que los atacantes hayan modificado mi BIOS para que tengan un a...
pregunta 20.07.2015 - 21:15
1
respuesta

Cifrando capas de OSI

Estaba leyendo que WPA2-PSK encripta la capa 2 del modelo de red OSI. ¿Cuál es el peligro de tener esta capa en texto plano (sé que se puede descifrar muy fácilmente desde la red)? ¿Hay un punto para cifrarlo cuando todo el tráfico de capa super...
pregunta 26.07.2015 - 03:52
1
respuesta

¿Cómo restablecer (como se restablece cuando se presiona el botón en la caja de la computadora) o apagar inmediatamente la PC (como si estuviera desconectada de la red eléctrica) de Windows? [cerrado]

Quiero reiniciar inmediatamente (ya que se reinicia cuando presiono el botón de reinicio en la caja de la computadora) o apagar inmediatamente la PC (como si estuviera desconectada de la red eléctrica) pero con algún método dentro de Windows. ¿T...
pregunta 19.07.2015 - 12:21
1
respuesta

Cómo cifrar columnas en una base de datos y poder cambiar fácilmente la clave de cifrado

Tengo varios campos en una tabla de base de datos que me gustaría cifrar, pero me gustaría hacerlo de una manera que me permita cambiar fácilmente la clave de cifrado cada n meses por razones de seguridad. Mi idea inicial fue almacenar el IV...
pregunta 16.07.2015 - 17:43
1
respuesta

¿Acceso administrativo remoto a un servidor, KVM sobre IP o HP iLo?

Tenemos una situación. Queremos otorgar acceso administrativo remoto a uno de nuestros servidores para los clientes. Como sé, hay dos formas posibles: 1- KVM-over-IP y 2-HP iLO . Lo más importante para nosotros es la seguridad. A co...
pregunta 14.07.2015 - 07:38
1
respuesta

¿Existe un equivalente a la "persistencia de ejecución" de meterpreter para Linux?

Como en la pregunta, ¿cómo puedo instalar una puerta trasera persistente con Metasploit en un destino de Linux?     
pregunta 27.07.2015 - 19:50
1
respuesta

¿Cuáles son estos dos certificados que necesito instalar? Certificado de raíz de CA externo

Tengo que instalar 2 certificados en una computadora y estoy un poco confundido con los certificados. El primer certificado tiene estos detalles: Emisor: CN = AddTrust External CA Root OU = AddTrust External TTP Network O = AddTrust AB C...
pregunta 17.07.2015 - 09:00
2
respuestas

Cifrado autenticado (cifrado simétrico) para aplicaciones .NET [cerrado]

¿Existe una implementación de cifrado autenticado para aplicaciones .NET? La API AES de .NET no incluye el modo como GCM . En la documentación, solo puedo ver modos inseguros ( ECB, CBC, OFB, ...) que no se pueden usar solos. Muy i...
pregunta 23.07.2015 - 19:26