Preguntas con etiqueta 'ciphers'

preguntas con etiqueta
2
respuestas

OpenSSL - Genere certificados autofirmados con diferentes suites de cifrado

Quiero generar un certificado raíz y un certificado SSL (autofirmado) para la comunicación entre un dispositivo integrado y nuestros servidores backend (IIS 8.0). Usé OpenSSL para generar un certificado con los siguientes pasos: Así es com...
hecha 17.11.2015 - 17:22
1
respuesta

SSL: habilitación del secreto de reenvío con o sin RC4

Estoy ejecutando un servidor Apache 2 con Ubuntu 16. Aquí está mi configuración actual: SSLProtocol All -SSLv2 -SSLv3 SSLHonorCipherOrder on SSLCipherSuite Estoy un poco confundido en cuanto a lo que debería usar para SSLCipherSuite...
hecha 17.02.2018 - 18:54
1
respuesta

Restrinja los conjuntos de cifrado dentro de versiones de protocolo específicas

Necesito deshabilitar los cifrados débiles dentro de una versión de protocolo débil, a saber TLS1.0, en un servidor Windows 2012 R2 que ejecute IIS. Entiendo que las suites de cifrado están vinculadas al protocolo, es decir, TLS_ECDHE_ECDSA_WITH...
hecha 24.08.2016 - 13:33
1
respuesta

Cómo no permitir sistemas de cifrado ssh y / o MACS específicos (enfoque de lista negra)

Tengo un informe que detalla las claves ssh débiles en un sistema. ¿Cómo puedo deshabilitar estos cifrados débiles específicos? La solución común que conozco es agregar las siguientes líneas en sshd_config (que es un enfoque de lista blanca):...
hecha 25.05.2017 - 11:32
1
respuesta

Cómo deshabilitar los conjuntos de cifrado débiles en el servidor de aplicaciones java para ssl

Tengo un servidor de aplicaciones Java personalizado en ejecución. Estoy viendo que hay algunas suites de cifrado débiles soportadas por el servidor, por ejemplo, algunos cifrados de 112 bits. Quiero desactivar esos. ¿Dónde puedo hacer eso? Adem...
hecha 13.04.2016 - 14:16
1
respuesta

¿Los cifrados en cascada en Veracrypt son susceptibles al ataque en el medio? (MITM)

Veracrypt ofrece cascadas de cifrados. ¿Son estas cascadas (al menos las que se componen de dos cifrados) susceptibles al ataque en el medio? ¿Por qué no? Por ejemplo:    AES-Twofish       Dos sistemas de cifrado en cascada que funcio...
hecha 21.06.2018 - 15:10
2
respuestas

¿Cómo los atacantes extraen datos de texto cifrado usando fuerza bruta?

Tomemos un ejemplo. Texto sin formato: HJOU UT Texto cifrado: IKPV VU Por encima de uno solo una simple técnica de sustitución. Los datos son texto aleatorio. Si los atacantes sustituyen a -1, obtendrán GINT TS . De lo con...
hecha 27.01.2018 - 18:46
1
respuesta

¿Podría mejorarse esta lista de conjuntos de códigos?

Durante mi autoaprendizaje sobre cómo tratar de encontrar vulnerabilidades en aplicaciones móviles, encontré una lista de conjuntos de cifrado que se consideraban inseguros: md5 sha1 sha-1 md4 rc4 des tripledes 3des Si obtuve estos términos...
hecha 22.08.2018 - 22:13
1
respuesta

Cómo hacer que TLS_RSA_WITH_3DES_EDE_CBC_SHA sea fuerte

En primer lugar, no tengo ni idea de qué son las cifras y mi conocimiento es muy básico en materia de seguridad. Dicho esto, desde este tutorial he establecido un sitio SSL seguro y he ejecutado un prueba en mi dominio y aunque la calific...
hecha 18.04.2017 - 00:26
2
respuestas

¿Por qué un cliente, al conectarse a un servidor con SSL, usará el cifrado con la menor cantidad de bits?

Estaba probando dos configuraciones diferentes de Apache2. En el primer caso, usé la lista ofrecida por enlace que ofrece un certificado gratuito. La lista se ve así: SSLHonorCipherOrder on SSLCompression off SSLCipherSuite E...
hecha 16.09.2016 - 07:25