ASCII a HEX para ocultar los nombres de archivo: ¿Es esto común?

4

He estado aprendiendo sobre piratería ética y utilizando los maravillosos recursos que una organización útil como OWASP y OpenDNS han proporcionado para el aprendizaje y las pruebas. Sin embargo, a veces me enfrento a desafíos que no estoy seguro de que sean ejemplos del "mundo real". Recientemente encontré un desafío que me obligó a notar que el nombre de archivo en una aplicación web se convirtió de ASCII a HEX para ocultar el nombre del archivo.

Mi pregunta es simplemente esto: ¿Es la oscuridad de ASCII a HEX algo relativamente común en el mundo real? Si algún día estoy ayudando a una empresa a encontrar vulnerabilidades, ¿sería esto algo que debería mantener alto / medio / bajo en mi lista de vulnerabilidades para buscar?

He trabajado en I.T. por más de 8 años, y no estoy seguro de haber visto versiones anteriores de los nombres de archivo de HEXed que se usan para la oscuridad, por lo que solo estoy tratando de obtener algo de contexto.

    
pregunta beauk 07.05.2017 - 16:42
fuente

1 respuesta

4

No, es una situación artificial para CTF. Te ayuda a entrenarte para lidiar con diferentes codificaciones.

La seguridad por oscuridad tiene un lugar de nicho, pero solo como una capa sobre un marco de seguridad más robusto. Por lo general, necesitaría un escenario de amenaza muy específico para que la oscuridad tenga sentido como una técnica de mitigación de riesgos.

    
respondido por el schroeder 07.05.2017 - 16:47
fuente

Lea otras preguntas en las etiquetas