Todas las preguntas

1
respuesta

codificación de NULL opcional en DER

En PKCS1 hay DigestInfo: DigestInfo ::= SEQUENCE { digestAlgorithm AlgorithmIdentifier, digest OCTET STRING } AlgorithmIdentifier se define en RFC5280 : AlgorithmIdentifier ::= SEQUENCE { algorithm...
pregunta 12.01.2016 - 04:32
1
respuesta

Proteja información confidencial en una base de datos compartida sin contraseña

Estoy trabajando en un servidor web que almacena recursos en Redis . Para hacer que los despliegues de enjambres sean lo más fáciles posible, estoy implementando una opción donde el servidor no necesita acceder al sistema de archivos para obt...
pregunta 01.01.2016 - 21:04
1
respuesta

Ejecutar NetCat como archivo bat en lugar de exe

Necesito ejecutar un netcat en una máquina de laboratorio remota. Puedo ejecutar comandos remotos a través del navegador con derechos de administrador (debido a la vulnerabilidad de la aplicación) pero no tengo acceso a la máquina en sí. Subí...
pregunta 30.12.2015 - 19:08
1
respuesta

¿Es peligroso compartir públicamente un token sin ámbito?

Si un servicio le permite crear tokens OAuth sin ningún ámbito (permitiendo 5k API solicitudes / hora para recursos públicos), ¿es peligroso compartir estos tokens públicamente? El problema obvio que veo es que cualquiera podrá usar este toke...
pregunta 15.01.2016 - 05:24
1
respuesta

Sobrescribir la dirección de retorno con una vulnerabilidad de cadena de formato sin gdb

Intento explotar una cadena de formato en un programa vulnerable. Para información, es el lab4A del curso RPIsec. La protección NX y ASLR están deshabilitados pero el programa es FULL RELRO. Entonces, mi idea es sobrescribir la dirección r...
pregunta 21.02.2018 - 03:21
1
respuesta

¿Desea omitir la codificación de URL de los navegadores para hacer XSS reflejado desde el parámetro de consulta?

Intenté obtener XSS reflejado en un sitio web vulnerable con una solicitud a la siguiente URL: https://vulnerable.website/dir/dir?param1=test"><svg/onload=alert(1)> La URL del navegador codifica los caracteres y también se refleja...
pregunta 26.01.2018 - 17:35
3
respuestas

contraseñas de usuario de MySQL en PHP

¿Cómo evito exponer nombres de usuario y contraseñas de MySQL en código PHP al establecer una conexión?     
pregunta 16.01.2016 - 14:17
3
respuestas

¿Cómo puedo extraer la clave maestra cifrada del encabezado LUKS?

Sé que una partición LUKS tiene un encabezado de texto sin formato que almacena muchas informaciones como el resumen de clave maestra (MK), iteraciones MK de PBKDF2, información sobre las 8 ranuras de teclas, etc. la clave maestra encriptada y e...
pregunta 07.01.2016 - 15:38
1
respuesta

Wireshark HTTP continuations (versión de Hydra HTTP)

Estoy intentando usar Hydra para forzar la fuerza bruta en una página del formulario POST de HTTP, sin embargo, la página está devolviendo un HTTP Continuation No estoy seguro de qué es eso. Esto está siendo causado por el HTTP/1.0...
pregunta 09.01.2018 - 02:02
1
respuesta

¿Es posible verificar que una conexión de socket proviene de una página web en particular?

Supongamos que implementas una API de transmisión basada en websockets en stream.myapp.com . Uno de los consumidores de esta API es su sitio web myapp.com . Mi pregunta es si stream.myapp.com puede verificar que las conexiones...
pregunta 13.02.2018 - 02:35