Preguntas con etiqueta 'network'

preguntas con etiqueta
2
respuestas

red de Arp (evitar el ataque mitm)

En la red de mi escuela, al utilizar Wirehark para ver el tráfico de la red (filter = arp), solo veo paquetes gratuitos. Es decir, todos los hosts en la red envían paquetes gratuitos (por ejemplo, gratuitos para 10.10.3.54, gratuitos para 10.10....
hecha 02.10.2015 - 20:58
1
respuesta

¿es posible interceptar paquetes de red fuera de lan?

El usuario A está en un país diferente al usuario B y tienen diferentes rangos de IP e ISP. Es posible que A intercepte la comunicación de B enviada a un tercero, sin usar técnicas como ataques de malware, phishing, etc. I.E sin acceso a la c...
hecha 12.02.2016 - 19:31
1
respuesta

Snort - Regla: alertar a todas las solicitudes de php

Estoy tratando de entender las reglas de escritura para snort. Otro objetivo es la detección de inyecciones de sql como aquí . He leído la documentación de las reglas de snort y he creado esta regla: alert tcp any any -> any 80 (msg:"...
hecha 12.06.2015 - 21:07
1
respuesta

IP extrañas en el registro de mi firewall

Ver la captura de pantalla del registro de firewall de mi enrutador a continuación, puedo ver el tráfico que se origina en direcciones IP extrañas a mi dirección pública. ¿Qué son estos? Acabo de instalar este enrutador hace unas horas, ¿e...
hecha 03.09.2015 - 08:59
1
respuesta

Configuración de red para el laboratorio de análisis de malware en una vista corporativa

Estoy planeando configurar un laboratorio de análisis de malware en el equipo de Respuesta a incidentes de la compañía para la que trabajo. Como básicamente soy un analista de malware, de alguna manera logré levantarme con la configuración de...
hecha 28.08.2015 - 08:49
1
respuesta

¿Qué tan separada debe estar una VLAN de administración de la VLAN de producción?

Buscaba un poco de consejos sobre la gestión de redes. Los usuarios ingresarán a la red y accederán a un servidor de escritorio remoto. A partir de esto, pasarán a través de cortafuegos al conmutador central. Cuando presionan el interruptor c...
hecha 30.07.2015 - 07:06
1
respuesta

Problemas de seguridad con múltiples interfaces

Digamos que tengo un servidor con múltiples interfaces. Deseo configurar cada interfaz como direcciones IP diferentes (y nombre de host). ¿Es recomendable, desde un punto de vista de seguridad, hacer eso? Tengo una aplicación en este servidor qu...
hecha 15.04.2015 - 12:49
3
respuestas

¿Representa algún riesgo el envío de archivos de imágenes en http en una aplicación segura? [duplicar]

Me encontré con este escenario recientemente, donde una aplicación móvil utilizada para la banca está enviando solicitudes HTTP para imágenes GIF y solicitudes HTTPS para todas las demás transacciones. Pero las solicitudes a las imágenes GIF s...
hecha 04.06.2015 - 06:51
1
respuesta

Arquitectura de seguridad basada en host para la red del servidor web

Estoy comenzando con la seguridad de la red y, después de estudiar durante un tiempo sobre las tecnologías de uso frecuente, llegué a esta arquitectura para el servidor de mi casa (lo siento, no está en inglés). Consideré 3 principios de segu...
hecha 15.05.2015 - 11:16
1
respuesta

¿El reenvío de puerto remoto VPN compromete el anonimato del usuario VPN?

Normalmente, un servicio VPN anónimo asignará la misma dirección IP pública a muchos usuarios de VPN. Este procedimiento garantiza que no se pueda rastrear una conexión al suscriptor de la VPN: detrás del velo de la IP pública de la VPN hay quiz...
hecha 26.03.2015 - 12:27