Archivo de la categoría: hacking ético

Vulnerabilidad Diffie-Hellman Key Exchange Insufficient Group Strength

por | febrero 28, 2021

Esta vulnerabilidad está basada en protocolo de cifrado TLS en Internet Information Server. Las versiones TLS 1.0 y TLS 1.1 están obsoletas frente a TLS 1.2 Se hace necesario habilitar TLS 1.2 y deshabilitar las versiones anteriores. ¿Como reconocer esta vulnerabilidad? Con el comando nmap como root: sudo nmap –script vuln xxx -oN archivo siendo:… Leer más »

Habilitar protocolo de cifrado TLS 1.2 en Internet Information Server.

por | febrero 27, 2021

Existe un riesgo de seguridad si utilizamos el protocolo TLS 1.0 o TLS 1.1 para el cifrado, desde Julio 2020 el protocolo TLS 1.1 está generando un mensaje de advertencia en los principales navegadores. Este problema surge sobre todo en Servidores con Windows Server 2008. Actualmente todas las aplicaciones en IIS que usan TLS 1.0… Leer más »