Todas las preguntas

4
respuestas

¿Qué sucede cuando se encripta con clave privada? [duplicar]

Tengo una pregunta teórica. Hay un sistema de clave pública. Person1 quiere enviar un mensaje privado a person2. A mi entender, person1 debe cifrar su mensaje con una clave pública. ¿Qué sucede si person1 usaría su clave privada para el cifr...
pregunta 16.02.2015 - 12:31
2
respuestas

¿Cuál es la ventaja de enviar un paquete RST después de obtener una respuesta en un escaneo SYN?

Estoy leyendo sobre el escaneo SYN de nmap, y dice que Nmap envía un RST inmediatamente después de que el servidor intenta establecer el protocolo de enlace. Mi pregunta es: ¿por qué molestarse con el RST? ¿Es para evitar que el servidor inte...
pregunta 24.06.2016 - 19:05
2
respuestas

¿Se necesitan el ID de usuario y la contraseña para realizar una prueba de un sitio web?

Somos una empresa que tiene muchas aplicaciones web desarrolladas en ASP.NET. Nuestro proveedor de servicios de Internet (Telefónica) quiere probar nuestros sitios web en busca de vulnerabilidades. Para eso, nos piden que les proporcionemos cred...
pregunta 23.01.2014 - 18:01
6
respuestas

Veo dos conjuntos diferentes de certificados para los sitios web de Google cuando estoy en el trabajo y cuando estoy en casa

Veo dos conjuntos de certificados diferentes para los sitios web de Google cuando estoy en el trabajo y cuando estoy en casa. Me refiero a que si guardo los certificados (en Firefox, haga clic en el bloque "Google.com" a la izquierda de https...
pregunta 06.09.2011 - 18:35
5
respuestas

¿Cómo revisar el código de las puertas traseras?

Tengo un código base que necesita una revisión de código para evaluarlo en las puertas traseras. El código es demasiado grande para revisarlo todo, ¿cómo recomendaría abordar el problema? Es una aplicación web java con una base de datos de...
pregunta 10.05.2011 - 12:48
3
respuestas

¿Pueden los atacantes robar el certificado SSL del servidor y usarlo para los ataques MITM?

Estoy escribiendo una aplicación de iOS para uso privado para que actúe como cliente para un servidor PHP. Para asegurar la conexión, estoy usando un certificado SSL autofirmado. Dado que el servidor es auto hospedado, en la primera conexión...
pregunta 23.05.2013 - 00:20
3
respuestas

¿Por qué no se puede evitar el secuestro de cookies asociando las cookies con las direcciones IP? [duplicar]

Acabo de empezar a leer sobre las cookies y todas las formas en que puedo equivocarme y permitir que las cookies sean secuestradas, lo que permite a los atacantes hacer cosas como hacerse pasar por un usuario registrado. No entiendo por qué...
pregunta 10.12.2015 - 20:41
3
respuestas

¿Qué productos comunes utilizan la criptografía de clave pública?

Quiero saber qué productos de uso común hay que utilizan la criptografía de clave pública / clave privada.     
pregunta 01.01.2011 - 21:00
3
respuestas

Cómo permitir la carga segura de archivos ejecutables [duplicar]

Necesito ayuda con respecto a la carga de archivos. En uno de mis proyectos, el cliente desea permitir una carga de archivos sin restricciones en el tipo de archivo. Pero me temo que los usuarios pueden cargar archivos ejecutables como .php, ....
pregunta 05.10.2016 - 07:27
2
respuestas

Escalamiento de privilegios usando el archivo passwd

Si tengo un archivo / etc / passwd de escritura mundial en un sistema, ¿cómo puedo escalar mis privilegios a root? Actualmente soy un usuario desfavorecido. El sistema operativo subyacente es CentOS 7.2 en caso de que se esté preguntando Sé q...
pregunta 19.02.2017 - 10:46