Preguntas con etiqueta 'attack-vector'

1
respuesta

Vectores de detección del servidor

Tengo un servidor web, y me gustaría anonimizarlo tanto como sea posible, para evitar ataques no reportados dirigidos a mi servidor web (grietas originales). Mis ideas: cambiar el encabezado del servidor personalizar 404 páginas Los...
hecha 27.08.2013 - 18:54
2
respuestas

¿Ataca con caracteres extraños seguidos de algún javascript en una URL?

Estoy viendo un ataque muy extraño esta mañana desde un montón de instancias de VPS repartidas por todo Estados Unidos. Las URL se ven así: /js/bundles/,!0):this.element.propAttr( /js/bundles/&this.buttons.button( /j...
hecha 26.11.2014 - 19:25
1
respuesta

¿Qué vectores de ataque hay para un minion de Saltstack independiente?

Estoy interesado en usar SaltStack en modo de minion independiente como una Manera de automatizar las diversas configuraciones que quiero hacer para mi entorno de desarrollo personal. Pero como buen desarrollador de seguridad, ¿qué tipo de vec...
hecha 05.08.2014 - 05:27
1
respuesta

Vectores de ataque potenciales usando Javascript para iniciar sesión [cerrado]

Me gustaría permitir que los usuarios de un sitio web puedan iniciar sesión en cualquier página. Para proporcionar una experiencia sin interrupciones, lo primero que pensé fue recopilar las credenciales de usuario (nombre de usuario y contras...
hecha 08.04.2015 - 22:55
1
respuesta

configuración de PHP y max_input_vars

Estoy buscando en el max_input_vars de php    ¿Cuántas variables de entrada se pueden aceptar (el límite se aplica a $ _GET,   $ _POST y $ _COOKIE superglobal por separado). Uso de esta directiva.   mitiga la posibilidad de ataques de deneg...
hecha 02.04.2014 - 10:27
2
respuestas

¿Cuáles son las características comunes para identificar un ataque CSRF desde el archivo de registro de Apache?

He intentado el ataque CSRF en la aplicación de vulnerabilidad web conocida como DVWA en mi localhost y en el sistema operativo Linux kali. He cambiado la contraseña en esta aplicación utilizando CSRF. Se ha recopilado siguiendo las entradas del...
hecha 16.12.2018 - 21:19
1
respuesta

Omita esto / XSS

Estoy tratando de hacer un bypass en una página para un XSS pero no puedo, se lo agradecería. El escenario es el siguiente: La página muestra lo siguiente: http://www.webpage.com/jm/web.faq.Faqs.PortalFaqsController?axn=search&txtSearch=Tr...
hecha 22.08.2017 - 20:46
1
respuesta

¿Qué está tratando de lograr este atacante?

Mi cliente es quien está ejecutando una versión reciente de vBulletin que está obteniendo mucha actividad extraña y no puedo explicar lo que el atacante está tratando de lograr. El atacante registra una cuenta de usuario falsa en el foro con...
hecha 12.12.2014 - 16:54
2
respuestas

¿Hay ataques conocidos para una computadora portátil con la conexión wifi desactivada?

Hace poco recibí una computadora portátil nueva. Como normalmente lo hago, quité el módulo wifi, ya que tengo la intención de usarlo en lugares públicos como mi universidad y no necesito ningún tipo de conectividad fuera de mi hogar. La razón...
hecha 16.02.2014 - 02:47
3
respuestas

¿Qué tan seguro es usar la función Guardar sesión en WinSCP?

Entro a mis instancias de AWS a través de WinSCP y tiene autenticación de clave pública-privada, la autenticación de contraseña está deshabilitada. Todas las sesiones se guardan en WinSCP, por lo que hago clic en la IP de la máquina y me conecto...
hecha 30.03.2018 - 10:27