He estado aprendiendo sobre piratería ética y utilizando los maravillosos recursos que una organización útil como OWASP y OpenDNS han proporcionado para el aprendizaje y las pruebas. Sin embargo, a veces me enfrento a desafíos que no estoy seguro de que sean ejemplos del "mundo real". Recientemente encontré un desafío que me obligó a notar que el nombre de archivo en una aplicación web se convirtió de ASCII a HEX para ocultar el nombre del archivo.
Mi pregunta es simplemente esto: ¿Es la oscuridad de ASCII a HEX algo relativamente común en el mundo real? Si algún día estoy ayudando a una empresa a encontrar vulnerabilidades, ¿sería esto algo que debería mantener alto / medio / bajo en mi lista de vulnerabilidades para buscar?
He trabajado en I.T. por más de 8 años, y no estoy seguro de haber visto versiones anteriores de los nombres de archivo de HEXed que se usan para la oscuridad, por lo que solo estoy tratando de obtener algo de contexto.