Todas las preguntas

1
respuesta

cómo configurar el inicio de sesión de Windows para obtener OTP como contraseña

Busqué un poco y entiendo que es posible, pero no pude encontrar ninguna pista de cómo hacerlo. ¿También puedo usar cualquier servidor que funcione o debe ser algo como el servidor blackShield de SafeNet? Además, la única forma de usar OTP como...
pregunta 02.10.2016 - 12:03
1
respuesta

¿Cómo funciona el cifrado de extremo a extremo con Whatsapp web?

Desde hoy me he dado cuenta de que WhatsApp está utilizando el cifrado de extremo a extremo. Sin embargo, web.whatsapp.com también sigue funcionando. ¿Whatsapp establece una conexión con mi teléfono para mantener las cosas seguras?     
pregunta 05.04.2016 - 17:29
9
respuestas

Proporcionar subjectAltName a openssl directamente en la línea de comandos

¿Es posible proporcionar una extensión subjectAltName al módulo openssl req directamente en la línea de comandos? Sé que es posible a través de un archivo openssl.cnf pero eso no es realmente elegante para la creación de CSR por lo...
pregunta 05.12.2014 - 12:38
2
respuestas

¿Selección de curva en ECC para openssl 1.0.1?

Estoy usando ambas versiones de openssl 1.0.1 y openssl 1.0.2: en openssl 1.0.2 tiene una función que es establecer la curva de preferencia más alta automáticamente. Pero, en openSSL 1.0.1 no hay ninguna función para establecer la curva de pr...
pregunta 03.10.2016 - 11:45
3
respuestas

IP Spoofing con IP real cuando se ha realizado el protocolo de enlace de 3 vías TCP

En una situación en la que la IP falsificada es una IP remota real existente y se encuentra que el protocolo de enlace de tres vías TCP se ha realizado con un servidor. La máquina MiTM envía el paquete con IP falsificada al servidor. ¿La IP r...
pregunta 11.10.2016 - 07:34
0
respuestas

Secure Golden Boot Key sin las claves de Microsoft

Soy un usuario de Arch Linux. Me gustaría protegerme del hackeo live-usb utilizando SecureBoot: Crear mi propia Clave de plataforma y firmar el kernel con mi propia clave. Eliminar las PK de Microsoft Habilitar SecureBoot Es posible c...
pregunta 22.10.2016 - 21:21
0
respuestas

¿Puede alguien confirmar una de estas explicaciones de la cadena de confianza de DNSSEC?

Permítame disculparme antes de que esta pregunta haya sido respondida. Lo miré bien y si está aquí, me lo perdí. Mi pregunta espera aclarar exactamente qué sucede cuando un resolvedor de validación consulta un servidor de nombres con conocimient...
pregunta 25.10.2016 - 10:41
0
respuestas

¿Dónde encontrar correos o direcciones de correo en un servidor web? [cerrado]

En un laboratorio de capacitación que estoy usando para una certificación de seguridad informática, acabo de acceder a un servidor SMTP y hay muchos archivos que buscar. Quiero recuperar correos o direcciones de correo usando o almacenado por es...
pregunta 12.10.2016 - 10:24
1
respuesta

Rompiendo JS String XSS

He estado buscando vulnerabilidades de XSS en el sitio web de un amigo (blackbox) y en una de las páginas toma su entrada y la coloca dentro de un script js, window.location="[INPUT]"; No pude descifrar las comillas porque están siendo r...
pregunta 16.10.2016 - 12:07
1
respuesta

garantiza que la clave pública no se comprometa en el camino hacia el destinatario cuando el remitente tiene la clave pública del destinatario

Digamos que tengo una situación en la que un amigo mío tiene mi clave pública OpenPGP (que se puede ver públicamente en una página web, pero se la entregué personalmente en un papel), no conozco su clave pública Y necesito enviarle datos cifrado...
pregunta 25.10.2016 - 16:29