| |
|
421
|
Programación / Bases de Datos / Re: ¿como proteger BD con usuario y clave?
|
en: 22 Marzo 2020, 02:39 am
|
|
sinceramente no soy experto en mssql, pero debes poder asignarle incluso multiples usuarios a cada db sin problema... el asunto es que aun así si alguien sabe, podría hacerle analisis a la DB y extraer los datos...
la DB debe ubicarse siempre en un lugar seguro, si no siempre es tendiente al analisis o alteracion (sin contar que siempre alguien podría buscar el archivo y eliminarlo sin mas)
|
|
|
|
|
422
|
Programación / Bases de Datos / Re: ¿como proteger BD con usuario y clave?
|
en: 21 Marzo 2020, 07:23 am
|
|
primero que nada usuarios en una tabla de la DB es el metodo normal y correcto... si no te funciona usualmente implica que tu metodología es erronea desde el inicio (a menos que estés aplicando algun caso muy especializado)
la base de datos debe estar almacenada en un lugar seguro tal que no sea revisable como tu dices... en esos casos la haces web y si es necesario mas, usas una api intermedia para su acceso tal que solo se permitan acciones previamente validadas
|
|
|
|
|
425
|
Seguridad Informática / Hacking Wireless / Re: Contraseña WPA2
|
en: 20 Marzo 2020, 21:44 pm
|
|
por eso es importante estudiar la teoría antes de lanzarse a lo loco...
en resumen en el handshake está la comprobación de la contraseña, para eso se necesita... tu pruebas claves contra el handshake hasta que consigues una que coincida... ya con la contraseña ...
|
|
|
|
|
426
|
Seguridad Informática / Hacking Wireless / Re: Contraseña WPA2
|
en: 20 Marzo 2020, 21:22 pm
|
|
quien escribe eso ni sabe lo que dice... WPA y WPA2 no tienen la vulnerabilidad de WEP donde con suficientes IV podías predecir el patron... con los WPA solo requieres el handshake que es el primer paso de la conexion no importa si hay 1x1050 ivs, nada cambiará
|
|
|
|
|
427
|
Seguridad Informática / Hacking Wireless / Re: Contraseña WPA2
|
en: 20 Marzo 2020, 20:30 pm
|
|
las wordlist se supone que existen para los casos comunes, es decir para ver que tu red no es insegura...
crackear una contraseña como la que indicas en tiempo es virtualmente imposible
recuerda que esas practicas es para demostrar la inseguridad de una red, WPA2 es bastante seguro sin embargo tiene sus fallas
una es el uso de WPS (si está activo y es un modelo viejo, teoricamente en 11000 intentos maximo se puede romper)
otra es evil twin donde se crea otro ap con el mismo essid pero sin contraseña, desautorizas de su red, esperas que se conecte a la tuya y se intenta engañar en el momento que al ingresar a internet le muestras una pagina diciendo "si estás ya navegando, pero el router tuvo un problema y requiero que en esta pagina me des tu contraseña" sin embargo este ataque tiene 2 factores esenciales, que es primero que el usuario sea lo suficientemente tonto y segundo que sepa la contraseña, es un ataque de ingenieria social... sin embargo cada vez es menos funcional debido a HSTS (la seguridad de las paginas web con https que no te permitiran reemplazarlas tan facilmente)
de resto los ataques son muy puntuales tratando de explotar vulnerabilidades de su servirdor web, pero usualmente requieres 2 cosas, saber el modelo y saber la ip (ambas cosas que probablemente no tengas si no estás dentro de la red ya)
como dije por ahora WPA2 es bastante seguro y por eso se ha mantenido recomendado y vigente
|
|
|
|
|
430
|
Comunicaciones / Redes / Re: ¿Cómo abrir el puerto 10666 de un router?
|
en: 19 Marzo 2020, 10:14 am
|
|
hmm es bastante raro que tome una ip 169 porque no hay punto de confusión, todos los medios estan desconectados y no tienes medios virtuales a medio camino...
reinicia la pc, e intenta lanzar el servidor, si sigue dando el error solo por probar usa otro puerto (por ejemplo algo como 40666) para ver si te sigue dando el error... si te da el mismo error ese log pasalo a los desarrolladores a ver si te pueden dar algun detalle adicional
|
|
|
|
|
|
| |
|
Mostrar Mensajes
