Preguntas con etiqueta 'credentials'

1
respuesta

Usando los hash de Windows LSA obtenidos de crackmapexec

He obtenido algunos hashes utilizando crackmapexec y descargando del proceso LSA. Los hashes están en esta forma (los datos a continuación son falsos): adm_name:c6f132a235209036744ba5d303bd5d9b:SOME.ORGANISATION.COM:ORGANISATION::: Las util...
hecha 10.05.2018 - 02:55
1
respuesta

Credenciales en la URL de la biblioteca de "Solicitudes" de Python [cerrado]

¿El uso del siguiente código dará lugar a que se pasen las credenciales en la URL? Sé que es un método GET, pero ¿cómo procesa esto la biblioteca de solicitudes de python? ¿Se adjunta a la URL o se adjunta a los encabezados? ¿Alguna alternativa...
hecha 14.06.2017 - 10:42
2
respuestas

Sistema de administración de claves HSM en AWS / Azure

Necesito almacenar las credenciales de la base de datos de los usuarios de forma segura para que una aplicación pueda acceder. He considerado: - utilizando AWS RDS con una instancia de PostgreSQL cifrada - utilizando el sistema de administrac...
hecha 10.08.2017 - 22:53
2
respuestas

Almacenamiento de credenciales de usuario en un archivo o base de datos local

Estoy diseñando una aplicación web desde cero. Desde un punto de vista de seguridad, asumiendo que en ambos casos haré hashing con una sal, un peper y un algoritmo de hashing adecuado. ¿Es mejor almacenar las credenciales de usuario en una...
hecha 31.01.2017 - 02:13
1
respuesta

¿Cómo asegurar las credenciales básicas de autenticación REST de Android contra la ingeniería inversa?

Por lo que sé, en la autenticación básica de la API REST, el nombre de usuario y la contraseña para acceder a los recursos del servicio web están incorporados en el código de la aplicación. Por otro lado, parece no es difícil de aplicar ingeni...
hecha 30.05.2016 - 03:55
1
respuesta

Si usa sitios seguros con certificados de validación extendida ¿Cuánto tiene todavía que preocuparse por los sitios de phishing que se hacen pasar por ellos?

estaba reflexionando sobre el tema de proteger a los usuarios de los sitios de phishing que roban contraseñas cuando una pregunta interesante que no se me había ocurrido antes apareció en mi cabeza: Supongamos que decido tomar Chromium, Firef...
hecha 23.10.2015 - 10:08
1
respuesta

¿Cómo mantener la validez de las credenciales de usuario?

En un caso de ejemplo, considera eso; Soy un cliente de la organización y tengo dos cuentas separadas con dos departamentos diferentes, X e Y. Puedo iniciar sesión en el sitio web de cada departamento utilizando el ID de usuario y la contr...
hecha 22.08.2014 - 12:56
2
respuestas

¿Están mis datos personales en riesgo con los servicios del gigante digital global?

Los servicios del gigante digital global como facebook / gmail / twitter / etc no siguen las políticas de contraseña estándar (como las políticas de contraseña estándar utilizadas por la mayoría de las Empresas / Corporativo). Por ejemplo, no...
hecha 19.09.2018 - 02:57
3
respuestas

Administrar credenciales de db para aplicaciones web

¿Existe una alternativa a los archivos de propiedades para administrar las credenciales de conexión de DB (y otros servicios) para un grupo de aplicaciones web? ¿No podría utilizar algo similar a un registro de servicio ? Por ejemplo, la apl...
hecha 18.04.2018 - 23:07
1
respuesta

Compartir credenciales basadas en el perfil de red

¿Hay una manera de compartir los inicios de sesión / contraseñas con un número de personas, basándose en su perfil de red pública? Ejemplo: varias personas que trabajan juntas en la oficina deben tener credenciales de acceso a algunas páginas...
hecha 11.10.2017 - 22:23