Preguntas con etiqueta 'http'

preguntas con etiqueta
1
respuesta

¿Cómo verificar si un enlace es seguro o no? [cerrado]

He estado trabajando en una tarea para encontrar amenazas en una red social llamada Skyrock . Para lo cual, he logrado recuperar una cantidad significativa de URLs rastreando varios perfiles de usuarios y analizando los datos en busca de URLs....
hecha 11.11.2013 - 09:18
1
respuesta

¿Qué método para la generación de token CSRF debo usar en mi escenario?

Estoy trabajando en una API RESTful para trabajar con mi aplicación AngularJS. La autenticación funciona mediante la generación de un formulario de ASP.NET FormsAuthenticationTicket. Se almacena en una cookie utilizando FormsAuthenticatio...
hecha 05.12.2013 - 21:50
1
respuesta

Peligro de que mi sitio web realice solicitudes web arbitrarias

Estoy configurando un pequeño sitio web de alojamiento de códigos, en la vena de github o bitbucket. Me gustaría permitir que los usuarios especifiquen una URL arbitraria desde la cual el servidor de mi sitio clonará inicialmente su repositorio....
hecha 10.03.2014 - 16:08
1
respuesta

¿Cuál es la mejor manera de enumerar los intentos de registro / inicio de sesión?

Para iniciar sesión a través de un sitio web, ¿cuál es la mejor manera de contar el número de intentos que es: menos vulnerable a la manipulación confiable rápido El sistema: use HTTPS durante la fase de inicio de sesión (al menos...
hecha 16.11.2012 - 14:08
2
respuestas

Nmap no sigue la redirección cuando se usa el script "http-title"

Estoy intentando escanear un grupo de IP para su título de http. Ahora el problema que tengo es que nmap casi nunca sigue ninguna redirección. Por lo general, el título que quiero está detrás de esa redirección. Por ejemplo, trato de ejecutar...
hecha 17.10.2018 - 17:34
1
respuesta

Enrutar el tráfico del iPhone al escritorio y viceversa

Tengo algunas aplicaciones de iOS para hacer pentest, y solo se puede acceder al servidor de destino a través del APN del iPhone desbloqueado. Mi problema es que quiero configurar el tráfico de tal manera que pueda interceptar y manipular solici...
hecha 31.01.2013 - 19:14
1
respuesta

¿Existe alguna vulnerabilidad al realizar solicitudes HTTP entre dominios durante una conexión SSL?

Recientemente comencé a usar el Calomel SSL Validation plugin para Firefox Probar la seguridad SSL en los sitios que visito. Al navegar a la página de inicio de sesión de American Express, noté que Calomel informa que el cifrado está "roto e i...
hecha 24.06.2013 - 19:25
1
respuesta

Tunnel ssh en http con encabezados personalizados

Estoy intentando configurar sacacorchos para hacer un túnel SSH a través de HTTP, pero necesito agregar encabezados personalizados después de Declaración "CONECTAR" y antes del túnel ssh. ¿El sacacorchos lo apoya? Si es así, ¿cómo puedo hab...
hecha 12.07.2018 - 12:03
1
respuesta

¿Está mi aplicación afectada por vulnerabilidades de rizo si utilizo HTTPS con un solo servidor?

Hasta este día se conocen dos vulnerabilidades en el curl 7.57.0. Ambos están relacionados con HTTP: Fuga de autenticación HTTP en redirecciones lectura de fuera de límites HTTP / 2 tráiler Mi aplicación utiliza esta versión de curl y...
hecha 28.02.2018 - 09:54
1
respuesta

¿El envío de recaptchaPublicKey y RecaptchaToken en la publicación solicita una amenaza potencial para la seguridad?

He implementado reCaptcha en el formulario de inicio de sesión para ralentizar el potencial ataque de fuerza bruta. Sin embargo, la aplicación envía recaptchaPublicKey & RecaptchaToken en la solicitud de publicación junto con las credenciale...
hecha 22.12.2017 - 12:01