Todas las preguntas

1
respuesta

Configuración de Burpsuite (solicitud de reenvío)

No puedo configurar Burp Suite mediante el proxy 127.0.0.1:8080 con el proxy del navegador (127.0.0.1:8080). Cada vez que ejecuto Burpsuite y reenvío la solicitud (mientras la intersección está activada), no pasa nada solo aparece "Conexión inse...
pregunta 14.06.2017 - 18:23
1
respuesta

Método recomendado por SIEM Alien Vault para silenciar el ruido

He instalado Alien Vault en mi entorno y veo una tonelada de registros que ingresan al SIEM. Tras una investigación adicional, veo que estos son generados por el propio AlienVault. Creo que estos eventos son ruidosos y crean complacencia donde n...
pregunta 12.06.2017 - 11:04
0
respuestas

¿Pueden los problemas de corrección de ECC en CVE-2015-2730 permitir que "los atacantes remotos falsifiquen las firmas de ECDSA"?

   CVE-2015-2730 : Mozilla Network Security Services (NSS) antes de 3.19.1, como se usa en Mozilla Firefox antes de 39.0, Firefox ESR 31.x antes de 31.8 y 38.x antes de 38.1, y otros productos, no realiza correctamente las multiplicaciones de c...
pregunta 01.06.2017 - 19:05
0
respuestas

¿Qué tan factible sería el desemparejamiento forzado de los dispositivos Bluetooth emparejados?

¿Cuáles son las posibles formas en que un atacante podría forzar la desincronización de dos dispositivos emparejados? ¿Qué será diferente para el bluetooth clásico y el bluetooth inteligente?     
pregunta 08.06.2017 - 23:03
0
respuestas

Resolución de certificados CA dupe en el almacén de claves

Considere un almacén de claves en el que se carguen dos certificados CA Root duplicados. Tienen el mismo DN de Emisor / Asunto y la misma clave. La principal diferencia es que una caduca en 2019 y otra en 2029. Sin embargo, también difieren e...
pregunta 18.05.2017 - 20:08
3
respuestas

Autenticación segura de 2 vías de clave compartida previamente

Tengo la siguiente configuración: Un servidor y un cliente se conectarán a través de tcp. El servidor y el cliente tienen acceso a la clave secreta previamente compartida. Cuando el cliente se conecta al servidor, tanto el cliente como el servi...
pregunta 08.06.2017 - 08:06
1
respuesta

Error de tiempo de espera de conexión al usar las Comprobaciones de Código de Estado HTTP en un sitio web [cerrado]

PROBLEMA Cuando uso las herramientas en línea para probar las URL de www.bestbuy.com , aparece un error de conexión de tiempo de espera. Por herramientas en línea me refiero a HTTP Status Code Checker s o Redirection Checkers . COMP...
pregunta 25.05.2017 - 07:44
0
respuestas

SSH wireshark trace y Diffie-Hellman G y P parámetros

Tengo un problema al detectar tanto "DH base (G)" como "DH módulo (P)" en mi traza sshv2 . Analicé cada mensaje intercambiado entre mi cliente ssh y el servidor ssh, no hay rastro de "DH base (G)" y "módulo DH (P)". Intenté incluso filtrar...
pregunta 04.06.2017 - 12:16
0
respuestas

¿Cómo descargar manualmente un MMS sin abrir?

Estoy investigando un potencial ataque de Stagefright en un móvil con Android (AOS 5. +). Pero como no soy un experto en el tema, no encuentro una forma sencilla de descargar el MMS de forma segura para su inspección. Esperaba encontrar una mane...
pregunta 23.05.2017 - 11:05
0
respuestas

Implementación de métodos de bloqueo inteligente existentes

¿Bloqueo inteligente? Apple , Android , Google , y ahora Microsoft tiene una función llamada" auto | inteligente | dinámico | bloqueo de proximidad "que permite desbloquear su computadora con solo llevar un (Bluetooth ) dispositivo de...
pregunta 08.06.2017 - 08:59