Preguntas con etiqueta 'python'

1
respuesta

No se puede obtener la base correcta para descifrar Crypt3 SHA-512 en Linux con Python

Estoy leyendo un libro y me da un simple script de Python para descifrar las contraseñas de /etc/shadow que se cifraron con la función crypt() . Luego lo desafía a que modifique el programa Python para que funcione con el nuevo algo...
hecha 23.12.2015 - 22:49
1
respuesta

Conexión segura entre dos dispositivos móviles (Android y / o iOS)

Tengo un Device A que se comunicará con varios dispositivos en una red (BLE y / o NFC). Todos los dispositivos se manejarán con un Token tras la autenticación, que de alguna manera debe transferirse al Device A a través de...
hecha 21.04.2015 - 20:40
4
respuestas

¿La mejor manera de almacenar / recuperar archivos de claves confidenciales?

Tenemos nuestros servidores web funcionando en AWS EC2. Tenemos alrededor de 30 claves / contraseñas / etc API (datos confidenciales) que se configuran en el entorno para que nuestra aplicación las use. Cada vez que implementamos, iniciamos una...
hecha 30.10.2014 - 18:48
1
respuesta

¿Cómo puedo saber qué cifrado usó python-gnupg?

Estoy cifrando un archivo usando el módulo python-gnupg como este. En última instancia, quiero usar el cifrado AES256 para el cifrado: status = gpg.encrypt_file(fin, recipients=['root@frarakee'], output='foo.bin.gpg') Cuando reviso...
hecha 16.06.2017 - 18:54
0
respuestas

.net sitio web usando un certificado con .com

Encontré un sitio web en el que todos los navegadores navegan muy bien y no se quejan de los certificados. Cuando inspeccioné el certificado noté algo que no había pensado que vería. El sitio web foo.net está utilizando un certificado que se emi...
hecha 27.03.2017 - 19:31
2
respuestas

VirusTotal detecta amenazas en Python Anaconda Build 3.6: ¿es confiable?

Estamos intentando instalar la compilación 3.6 de Anaconda Python, pero nuestro antivirus está detectando posibles troyanos y otras alertas de seguridad en el binario. Nos cuesta creer que la compilación sea problemática Y he visto alerta...
hecha 21.01.2018 - 14:52
3
respuestas

¿Cargar de forma segura un archivo pickle?

En nuestra aplicación de Python, estamos usando pickle.load para cargar un archivo llamado perceptron.pkl . Un análisis estático de HP Fortify genera una gran vulnerabilidad, "Evaluación de código dinámico - Deserialización de salmu...
hecha 18.04.2018 - 10:14
1
respuesta

¿Vale la pena cifrar recursivamente los archivos dentro de contenedores de algoritmos cada vez más sólidos o equivalentes?

Me pregunto si la inserción de un contenedor dentro de un enfoque basado en un contenedor como un TrueCrypt recursivo o VeraCrypt contenedor proporcionaría una protección más segura contra ataques de fuerza bruta, la eficacia de E / S está conde...
hecha 10.11.2015 - 07:29
1
respuesta

ARP falsificando con Scapy. ¿Cómo se desvía Scapy tráfico?

Fondo: Entiendo que para que ARP pueda falsificar a una víctima en una red utilizando Scapy, debemos enviar paquetes de respuesta ARP a la víctima y al enrutador de la puerta de enlace con el destino y la dirección IP de origen correctos, p...
hecha 18.01.2018 - 01:48
1
respuesta

Metasploit no está detectando el exploit Python recién importado

He agregado OpenSSH 7.2p2 - Username Enumeration exploit a Metasploit, que es un exploit de python. Pero después de eso, no detecta que explote todas las formas que he intentado. Lo he colocado en el directorio /.msf4/modules/exploi...
hecha 30.10.2018 - 21:33