Todas las preguntas

1
respuesta

La mejor manera de realizar pruebas de seguridad para un servidor detrás del proxy nginx [cerrado]

Estoy intentando realizar algunas pruebas de seguridad para mi servidor (no para un servidor web) que se encuentra detrás de un proxy nginx. Para empezar, he hecho algunas pruebas fuzz utilizando Sulley. Como era de esperar, la mayoría de las so...
pregunta 13.02.2015 - 10:23
1
respuesta

¿Cuál es el formato ideal de mensaje HMAC si el mensaje es una matriz?

Estoy usando HMAC exactamente como se pretende para verificar la integridad de un mensaje. Sin embargo, el mensaje es realmente una matriz asociativa (o un hash). Dado que esto se realizará en varias plataformas (dentro y fuera de nuestro con...
pregunta 04.02.2015 - 08:34
2
respuestas

Repercusiones del enrutador pirateado?

Me estoy quedando en Tailandia ahora mismo durante unas "largas vacaciones" para trabajar en mi computadora portátil. Algunas semanas me di cuenta de que en el condominio donde me hospedaba, a veces me redireccionaban a sitios de anuncios. Lo...
pregunta 22.04.2014 - 08:37
1
respuesta

Man in the middle attack, uniendo la interfaz WLAN a la interfaz virtual con cable at0

Estoy intentando ejecutar un ataque Man in the Middle en mi teléfono móvil, tengo dos tarjetas inalámbricas, una incorporada en la computadora portátil, con controladores AR9285 atheros, la segunda es una tarjeta Alfa AWUS036NHA con un controlad...
pregunta 12.02.2015 - 12:16
1
respuesta

¿Por qué no se muestra el protocolo SSL en Wireshark?

Estoy tratando de averiguar si algunas aplicaciones de Android con funciones de inicio de sesión son vulnerables al ataque de los hombres en el medio o no. He configurado un proxy MITM (como atacante) en mi máquina lubuntu y configuré mi teléfo...
pregunta 16.04.2014 - 20:33
1
respuesta

¿Es necesario, superfluo o dañino el siguiente código de siembra de PRNG de OpenSSL?

Mientras revisaba Crypt :: SSLeay , preparándolo para el próximo lanzamiento, noté el siguiente código: Manera escrita antes de mi tiempo, ... int rand_bytes_read; static int bNotFirstTime; char buf[ 1024 ]; ... if(!bNotFirstTime) { SS...
pregunta 23.04.2014 - 13:53
1
respuesta

kernel: Intrusion IN = ppp0 en mi enrutador asignado por Fairpoint desde IP en China

Estoy recibiendo estas alertas de usuario: kernel: Intrusion -> IN=ppp0 OUT= MAC= SRC=115.230.125.147 DST=xx.xxx.xxx.xxx LEN=40 TOS=0x08 PREC=0x20 TTL=107 ID=256 PROTO=TCP SPT=64316 DPT=9064 WINDOW=15500 RES=0x00 SYN URGP=0 MARK=0x8000000...
pregunta 26.01.2015 - 13:50
1
respuesta

clasificaciones SIP DoS

Me gustaría entender a continuación los ataques DoS SIP Manipulación de la carga útil del mensaje [errores de implementación, errores SIP] Manipulación del flujo [CPU, ancho de banda, memoria] Mensaje de inundación [falta de autenticació...
pregunta 01.05.2014 - 08:22
1
respuesta

¿Es malo poner un certificado como CA en Firefox?

Sé que puedo agregar un certificado autofirmado de un sitio web a Firefox, pero solo en la lista de CA. Pregunta: ¿significa esto que en última instancia debo confiar en ese certificado autofirmado? ¿Puede alguien firmar con ese certificado...
pregunta 18.04.2014 - 16:01
1
respuesta

conexión SSL MITM

Leí este artículo sobre un MITM de SSL. Estoy tratando de entender este ataque. Esta puede ser una pregunta ingenua. Entiendo que WebView envía una solicitud al nombre de dominio, el servidor envía un certificado X.509, que en este caso...
pregunta 27.04.2014 - 23:17