Todas las preguntas

2
respuestas

¿Qué es Shikata Ga Nai?

Me encontré con esta carga útil llamada "Shikata Ga Nai" (en japonés significa que no se puede hacer nada al respecto). Se generó algún archivo exe y, cuando se ejecuta, se puede obtener un shell inverso. Pero esto se puede hacer por muchas carg...
pregunta 16.07.2016 - 17:06
3
respuestas

2FA: ¿Por qué no usar frases de diccionario en lugar de números?

Esta pregunta está inspirada en esta: ¿Cuánto tiempo deben durar los códigos de autenticación de 2 factores? Básicamente, existe un límite práctico inferior y superior de longitud de código 2FA. No puede ser tan breve como para que un ataca...
pregunta 21.08.2017 - 20:20
3
respuestas

¿Cuánto tiempo (en letras) son las claves de cifrado para AES? [cerrado]

¿Por cuánto tiempo es la clave de cifrado / descifrado de un algoritmo asimétrico, como AES? Si uso AES de 128 bits, ¿cuántos caracteres debo escribir para mi clave? ¿Qué hay de AES de 256 bits? Edit: He aquí por qué estoy preguntando: Estoy...
pregunta 11.11.2013 - 23:10
2
respuestas

Autenticidad de la aplicación Pentest en un dispositivo iOS con jailbreak

Después de leer libros en iOS Pentesting, noté que casi todos los testcases de seguridad o las herramientas requieren un dispositivo con jailbreak. Busqué información sobre esto, porque es necesaria para realizar esas pruebas o usar esas he...
pregunta 20.01.2017 - 10:08
2
respuestas

GnuPG solicita una ID de clave al compartir mi clave pública, ¿qué es eso?

Generé una clave pública usando GnuPG. Puedo verlo usando --list-keys $ gpg --list-keys /Users/mertnuhoglu/.gnupg/pubring.gpg ------------------------------------- pub 4096R/CB3AF6E6 2015-12-24 [expires: 2016-12-23] uid...
pregunta 09.01.2016 - 12:53
1
respuesta

¿Por qué la validez de un certificado SSL puede exceder el período de registro de un dominio?

Puedo entender por qué uno podría desear comprar un certificado por varios años, pero me pregunto por qué parece ser posible obtener un certificado válido para un dominio que pueda haber sido de nuevo propietario al registrarme para un corto Per...
pregunta 01.07.2012 - 07:23
2
respuestas

¿Por qué Firesheep no puede realizar el secuestro de sesión a través de SSL?

¿Por qué Firesheep no puede realizar un secuestro de sesión cuando un usuario está usando SSL?     
pregunta 28.11.2010 - 11:29
2
respuestas

¿Cuándo corren riesgo las cookies de sesión HTTP a través de Wi-Fi?

Si estoy usando sitios web que no usan HTTPS, pero estoy en una red Wi-Fi protegida por WEP, ¿están las cookies a salvo de ser detectadas por terceros? ¿Las cookies solo están en riesgo durante el inicio de sesión o estoy en riesgo cada vez q...
pregunta 04.10.2011 - 16:23
4
respuestas

¿Cómo puedo identificar que el robot solicita mi página, pero no el navegador del usuario?

¿Cómo puedo detectar que mi página es solicitada por un robot, pero no por el navegador del usuario? Soy consciente de los trucos básicos: Esté atento a los encabezados o urls incorrectos. Por ejemplo, urls con hash o encabezado con url comp...
pregunta 11.07.2012 - 19:59
2
respuestas

¿Cómo funciona la inyección SQL a través de la URL?

Me pregunto cómo funciona la inyección de SQL a través de la URL con SQL en el parámetro. Supongamos que tengo una base de datos con una tabla llamada mytable . Cuando obtengo una ID del método POST, la puse en esta consulta: SELECT * FR...
pregunta 03.06.2013 - 17:55