Categoría: <span>hacking ético</span>

Vulnerabilidad Diffie-Hellman Key Exchange Insufficient Group Strength

Esta vulnerabilidad está basada en protocolo de cifrado TLS en Internet Information Server. Las versiones TLS 1.0 y TLS 1.1 están obsoletas frente a TLS 1.2 Se hace necesario habilitar TLS 1.2 y deshabilitar las versiones anteriores. ¿Como reconocer esta vulnerabilidad? Con el comando nmap como root: sudo nmap –script …

Habilitar protocolo de cifrado TLS 1.2 en Internet Information Server.

Existe un riesgo de seguridad si utilizamos el protocolo TLS 1.0 o TLS 1.1 para el cifrado, desde Julio 2020 el protocolo TLS 1.1 está generando un mensaje de advertencia en los principales navegadores. Este problema surge sobre todo en Servidores con Windows Server 2008. Actualmente todas las aplicaciones en …