Todas las preguntas

4
respuestas

Buscar todos los enlaces en un sitio web

¿Cómo puedo encontrar todos los directorios y enlaces en un sitio web? Tenga en cuenta que no hay un enlace desde la página de inicio a todas las demás páginas. Por ejemplo, si tengo un dominio como this users.company.com y cada usuario tendrá u...
pregunta 30.01.2013 - 05:14
4
respuestas

Verdadero o falso: HSTS es absolutamente inútil contra los ataques MITM

Entiendo que es una buena medida de seguridad implementar HSTS, porque reducirá la cantidad de incidentes. Declaración 1: si el tráfico de IO de los clientes pasa por MITM desde el principio, ¿puede el atacante simplemente quitar el encabez...
pregunta 01.09.2014 - 12:34
3
respuestas

Herramientas ayuda: primera vez que descifra contraseñas

Estoy intentando descifrar contraseñas en dos servidores miembros de Windows (2003 y 2008). No hay Active Directory. Cada usuario parece usar la misma contraseña en todos los servidores, estaciones de trabajo, etc. Tengo acceso a los servidores...
pregunta 04.03.2013 - 22:53
6
respuestas

¿Por qué alguien querría cifrar las fuentes RSS?

Escuché la idea de cifrar las fuentes RSS utilizando el sistema de cifrado de clave pública de alguien y desde entonces me intriga la idea. Pero luego comencé a preguntarme cuál sería la necesidad básica de que alguien cifrara sus feeds RSS, per...
pregunta 07.01.2013 - 11:39
3
respuestas

Resolver una dirección IP de una máquina remota a su dirección MAC

Quería saber si es posible obtener la dirección MAC del nodo remoto (computadora / punto de acceso) si conozco su dirección IP. He escuchado que si alguien te envía un correo electrónico (incluso a través de gmail), puedes averiguar la direcc...
pregunta 10.06.2011 - 06:38
4
respuestas

¿Puede un sitio web seguir detectando mi verdadera dirección MAC incluso si uso una máquina virtual diferente cada vez que visito el sitio web?

Supongamos que uso un proxy y una máquina virtual diferente cada vez que visito un sitio web en particular, ¿podrá un sitio web detectar mi dirección MAC y / o identificarme de manera única? Supongamos que el propietario del sitio web comete vio...
pregunta 28.05.2013 - 19:04
3
respuestas

Interceptar el tráfico wifi

Por lo tanto, la gente siempre habla acerca de cómo, si usa http a través de un punto de acceso wifi compartido, la gente podrá ver sus datos sin cifrar, pero nunca he podido hacer la conexión directa desde el punto de vista de seguridad de la r...
pregunta 27.03.2014 - 21:57
3
respuestas

¿Son tres buenos intentos de bloquear el inicio de sesión una buena idea?

En la empresa con la que trabajo hay una regla de seguridad: If you enter your password 3 times wrong, your login will be blocked! Luego tengo que ir al programa de mainframe y volver a registrar mi nueva contraseña. Primero hago un inicio...
pregunta 28.03.2012 - 15:04
5
respuestas

¿Qué tan seguro es mantener el salt con el hash de contraseña? [duplicar]

En Linux tenemos la sal justo al lado del hash de contraseña en el archivo / etc / shadows. Siempre escucho que el valor de sal evita que las contraseñas con hash sean crackeadas por métodos de fuerza bruta. Pero si de alguna manera obtenem...
pregunta 09.06.2015 - 06:39
5
respuestas

¿Por qué los sitios web bancarios siempre cierran la sesión después de la inactividad?

Parece que cada banco individual y amp; El sitio web financiero que he usado me desconecta después de un cierto período de tiempo. ¿Existen requisitos legales o razones técnicas para que los sitios financieros hagan esto? ¿O es solo su forma...
pregunta 01.04.2014 - 22:41