Preguntas con etiqueta 'http'

preguntas con etiqueta
4
respuestas

Malware que usa http como un canal encubierto

Estoy trabajando en un analizador de tráfico http y necesito una colección de malware, que utiliza http como una forma de obtener comandos y responder, para analizar el comportamiento de su red. ¿Hay alguna base de datos de malware que pueda...
hecha 20.06.2012 - 14:39
1
respuesta

Cuerpo de respuesta extraño en conjunto de eructos

Cuando capturo solicitudes y respuestas HTTP con Burp suite, todo funciona bien, excepto cuando quiero capturar las respuestas de facebook.com, obtengo un cuerpo de respuesta extraño que está en un formato ilegible que no es HTML, pero solo algu...
hecha 05.09.2016 - 22:14
3
respuestas

¿HTTPS cifra los metadatos?

¿HTTPS cifra los metadatos? No necesariamente lo que está en la página, o los anuncios o algo así, pero es posible que otra persona sepa los metadatos, es decir, cómo se llama la pestaña o simplemente el nombre del sitio web.     
hecha 16.11.2016 - 23:22
5
respuestas

Certificado SSL gratuito cuando se necesita cifrado y no es de confianza.

Según tengo entendido, los certificados SSL son caros porque está pagando a un tercero para que acredite su identidad y, aparentemente, la forma más segura de confianza es la confianza que debe pagar. Supongo que la confianza que obtienes es una...
hecha 28.03.2014 - 00:31
2
respuestas

entorno CRLF vulnerable

Estoy buscando un entorno CRLF vulnerable. Hasta ahora he probado PHP y JSP. En PHP 5.6, header te da una advertencia si intentas insertar una nueva línea: <b>Warning</b>: Header may not contain more than a single header...
hecha 06.11.2017 - 07:30
2
respuestas

¿Cómo ndpi detecta realmente el protocolo HTTP?

He estado cavando el ndpi y tratando de entender Cómo está detectando realmente el protocolo HTTP. Lo que encontré hasta ahora es que son buscando el tipo de solicitud en la carga útil y si no se encuentran, realizan algunas comprobacione...
hecha 14.03.2017 - 21:22
4
respuestas

¿Existe un riesgo de seguridad en la existencia de esos encabezados HTTP en las respuestas?

Los siguientes encabezados HTTP se pueden ver en las respuestas en algunos sitios: Edad: 12 Contenido-MD5: Q2hlY2sgSW50ZWdyaXR5IQ == Vía: 1.1 tacoma: 3128 (calamar / 2.7.STABLE9) X-Cache: MISS from tacoma Búsqueda de caché X: MISS fr...
hecha 08.05.2012 - 21:44
3
respuestas

¿El sitio web de una compañía es seguro contra sslstrip si no usa ssl en la página de inicio pero ssl en cualquier otro lugar?

La mayoría de los sitios web de comercio electrónico utilizan SSL / TLS cuando desea iniciar sesión. Pero la mayoría tiene página de inicio usando solo http. ¿Es suficiente tener SSL / TLS en la página de inicio de sesión y en la página registra...
hecha 19.06.2012 - 19:20
3
respuestas

confianza del cliente / servidor después de autenticarse a través de HTTPS y luego pasar a texto simple

Descargo de responsabilidad Si esta pregunta es ridícula, es porque el intercambio seguro de claves públicas parece imposible antes de que se entere. Entonces estoy preguntando sobre cosas que pueden ser imposibles. Pregunta ¿Es posible...
hecha 27.09.2018 - 18:40
3
respuestas

Si un atacante tiene la capacidad de modificar los datos transferidos a través de una conexión a Internet, ¿puede afectar a TLS?

Ahora que Google, Twitter y otros sitios requieren una conexión TLS para acceder a sus sitios, cuando vaya a enlace se redirige a enlace . Si un atacante tuviera acceso a su línea de Internet, ¿podría tener la conexión ejecutándose a través d...
hecha 26.03.2014 - 16:03