Todas las preguntas

1
respuesta

¿Es seguro usar window.history.back ()?

Estoy haciendo una prueba de penetración en una aplicación web y está usando window.history.back() para volver a la página anterior. ¿Es seguro usarlo? Por ejemplo, si visito google.com y luego voy a la aplicación web y luego presiono...
pregunta 17.05.2018 - 15:39
1
respuesta

No hay atributos en la solicitud de certificado

Usamos una CA que espera un challengePassword , así que configuro un openssl.cnf como este: oid_section = OIDs [ req ] distinguished_name = req_distinguished_name attributes = req_attributes req_extens...
pregunta 16.05.2018 - 09:32
1
respuesta

Python - ctypes.cast función llamada salidas mensaje de error de falla de segmentación

Background: Escribiendo una prueba de concepto de un Twitter C & C inspirado por el profesor Viviek de SPSE similar a twittor y el proyecto incluye una funcionalidad de inyectar shellcode y ejecutarlo dentro del programa del pitón. Sin e...
pregunta 31.05.2018 - 03:50
1
respuesta

¿Hay alguna forma de evitar la escucha de SNI?

Recientemente escuché que se abandonó una discusión para cifrar el campo SNI debido a la sobrecarga. Después de unos meses, el gobierno traerá un plan para rastrear el campo SNI para que puedan bloquear las conexiones a sitios web que consideren...
pregunta 05.06.2018 - 02:20
1
respuesta

¿Es posible explotar PHP sin serializar sin clases? [duplicar]

Estoy evaluando la seguridad de un portal web para un cliente y encontré una vulnerabilidad. El código es básicamente hacer esto: $var = unserialize($_REQUEST['something']); Tengo control completo sobre la variable. Pero no hay clases en...
pregunta 15.01.2018 - 20:23
1
respuesta

Script malicioso a través de sql-injection

Uno de mis clientes tuvo problemas para hacer una publicación en su blog, y cuando miré la base de datos descubrí que la tabla de boletines (que envía correos electrónicos sobre las publicaciones del blog) tenía un script malicioso. Yaquesol...
pregunta 11.01.2018 - 13:56
1
respuesta

Antivirus de la consola central para computadoras Linux en LAN o solución equivalente

En nuestra empresa, necesitamos los AV de la política en las computadoras Linux (Mint) de todos los desarrolladores. Ahora mismo tenemos ClamAV ejecutándose en ellos, análisis programados diarios y cada desarrollador envía manualmente el re...
pregunta 12.06.2018 - 22:03
2
respuestas

¿Qué tan difícil es recibir un paquete TCP y luego reenviarlo a otra IP en la red local manteniendo la dirección IP de origen?

Necesito recibir un paquete TCP destinado a mi aplicación, luego reenviarlo a otro destino en la red local, mientras conserva la Dirección IP original . ¿Cómo se puede hacer o qué tan difícil es? Estoy usando sockets simples en Java, ej...
pregunta 19.01.2018 - 18:43
1
respuesta

¿Cuál es el riesgo de reutilizar el Pin ATM en otro lugar cuando están vinculados a las tarjetas EMV?

¿Cuál es el riesgo en el siguiente escenario: Un banco quiere usar un PIN de cajero automático (tarjeta de débito y / o tarjeta de crédito) como una forma adicional de autenticación después de que el cliente inicie sesión en su plataforma de...
pregunta 16.01.2018 - 02:27
1
respuesta

Meltdown - PoC - La lectura de la dirección física con KASLR deshabilitado no funciona

Trabajando con este PoC enlace Ejecutándolo: # ./secret [+] Secret: Sample text [+] Virtual address of secret: 0x4af528 [+] Physical address of secret: 0x172bc3528 [+] Exit with Ctrl+C if you are done reading the secret Sin embargo...
pregunta 11.01.2018 - 13:46