Preguntas con etiqueta 'databases'

preguntas con etiqueta
4
respuestas

Código, Datos y Passwd encriptados? sqlplus $ USER / $ PASSWORD @ $ ORACLE_REMOTE_SID

Muchos de nuestros scripts * NIX usan "sqlplus $ USER / $ PASSWORD @ $ ORACLE_REMOTE_SID" Sé que no es bueno tener una contraseña de texto claro en los scripts (no hay alternativa en este momento). Pero la pregunta ¿el nombre de usuario y...
hecha 01.12.2012 - 20:03
3
respuestas

Aplicación web única: ¿ventajas de seguridad para dos modelos de servidor?

Estoy buscando implementar infraestructura para una aplicación web que vivirá en una pila LAMP. La infraestructura es tal que esta es la única aplicación que vivirá en este servidor y debe ser lo más segura posible. Tradicionalmente, implemen...
hecha 30.06.2016 - 15:04
1
respuesta

¿Usar MySQL 'encrypt' / crypt () para almacenar contraseñas?

Me han asignado la tarea de implementar una instancia de FTP con un backend de MySQL para almacenar los inicios de sesión de los usuarios. Buscando en línea encontré Pure-FTPD, que en papel es genial. Sin embargo, la documentación indica que...
hecha 24.10.2015 - 15:03
2
respuestas

El mejor hash para indexar y buscar datos encriptados

Me gustaría poder hacer búsquedas en la base de datos en un conjunto de datos basados en uno de los campos cifrados. Mi comprensión de las mejores prácticas para lograr esto es almacenar un hash de los datos que deseo consultar además de la v...
hecha 05.10.2015 - 16:17
1
respuesta

Credenciales de SQLMAP y DBMS, ¿cómo las usa?

con fines educativos y para desarrollar una prueba para estudiantes, intento "hackear" un sitio web desarrollado por un amigo: enlace Cuando lanzo SQLMAP, encuentra una "Inyección de SQL ciega basada en el tiempo". Después de algunas consul...
hecha 10.10.2015 - 16:31
1
respuesta

¿Cómo rastrear [posiblemente cifrados] los datos del protocolo TDS del host en el que está instalada la aplicación cliente?

Digamos, hay una aplicación .NET en un host de Windows 7 donde tengo derechos de acceso de administrador. La aplicación funciona con un servidor MS-SQL remoto que no controlo, también parece que la aplicación en cuestión utiliza seguridad int...
hecha 31.10.2014 - 09:28
1
respuesta

¿Debo hacer que mis llamadas a la API para actualizar a los usuarios contengan una contraseña o una clave de autenticación con hash?

Así que estoy creando una API para una aplicación que en el backend implica actualizar usuarios, eliminar usuarios y otras cosas relacionadas con el usuario. ¿Estoy usando the slim framework y me preguntaba cuándo el usuario desea actu...
hecha 27.08.2015 - 08:52
1
respuesta

Esquema de cifrado de nivel de fila de la base de datos

Deseo proteger algunos datos altamente confidenciales en una base de datos. Esto significaría que los datos deben cifrarse y mantenerse seguros durante 100 años si caen en manos del adversario. También quiero limitar la cantidad de datos que son...
hecha 15.10.2014 - 12:08
2
respuestas

¿Existe un formulario para conocer la versión de PostgreSQL usando nmap?

Intenté usar el siguiente comando: nmap -p 5432 -v --script pgsql-brute myhost Pero no obtuve ninguna salida relacionada con el script pgsql ni con la versión dbms.     
hecha 27.05.2016 - 20:25
3
respuestas

Anonimizando datos confidenciales en MySQL DB manteniendo la capacidad de búsqueda [cerrado]

Tengo una base de datos MySQL que almacena datos confidenciales (personales) sobre individuos; y se han encargado de garantizar que estos datos estén encriptados de alguna manera para proteger a las personas y sus datos, por ejemplo. el servidor...
hecha 30.09.2014 - 16:55