Preguntas con etiqueta 'http'

preguntas con etiqueta
2
respuestas

intentando omitir la autenticación http básica basada en htaccess

Estoy tratando de resolver este desafío web que requiere eludir una autenticación de formulario basada en htaccess. Después de algunas investigaciones intenté cambiar la solicitud a GETS /admin/ HTTP/1.1 Host: htaccess.hacking.w3challs.com...
hecha 13.11.2016 - 16:24
1
respuesta

No se puede usar el método PUT en el servidor aparentemente permitiendo PUT [cerrado]

Acabo de escanear un objetivo y he observado que se permite HTTP PUT . Entonces, solo para verificar que usé nmap : # nmap --script http-methods <IP> Starting Nmap 7.25BETA2 ( https://nmap.org ) at 2016-11-11 15:05 CET Nm...
hecha 11.11.2016 - 14:12
2
respuestas

¿El uso de VPN mejora la seguridad al conectarse a un sitio web HTTP?

Cuando uso mi VPN (ExpressVPN) para conectarme a un sitio que solo usa HTTP, ¿es algo de lo que debo preocuparme? Digamos que hablo con alguien en un sitio que solo usa HTTP, ¿los mensajes se remontarán fácilmente al remitente? ¿Cuál es la...
hecha 18.11.2016 - 23:43
1
respuesta

Tráfico de intercepción distinto del puerto 80 y 443 en el conjunto de eructos

Estoy intentando interceptar el tráfico en el puerto 8000. Por ejemplo, mi aplicación se está ejecutando en abc.com:8000. No puedo interceptar este tráfico en burp suite. ¿Cómo puedo interceptar este tráfico en Burp?     
hecha 16.08.2016 - 18:07
3
respuestas

¿Por qué los sitios web grandes no protegen su página principal con SSL? [cerrado]

Grandes sitios web para cosas como bancos (por ejemplo, www.cimbclicks.com.my ) y compras en línea (por ejemplo, www.lazada.com.my ) no parece importarle asegurar su página principal con SSL pero su página de inicio de sesión está protegida co...
hecha 14.09.2016 - 03:28
1
respuesta

Detección de manipulación de datos de publicación [cerrado]

He estado estudiando un poco la seguridad sobre cómo hacer que mi servidor de descanso móvil sea seguro. Estoy viendo una aplicación móvil que usa HTTP simple. He habilitado el punto de interrupción del proxy de Charles y edito los datos de l...
hecha 03.10.2016 - 08:49
2
respuestas

La herramienta para escuchar el tráfico http va a diferentes puertos (Windows) [cerrado]

Estoy usando un conjunto de microservicios (Spring MVC Hosted en contenedores Undertow junto con Gradle) que se generan en diferentes puertos en la misma máquina. Los servicios hacen HTTP REST entre sí. Necesito una herramienta para monitorea...
hecha 28.12.2016 - 23:29
1
respuesta

Computadoras conectándose a sitios web sospechosos a través del proxy de calamar

Estoy ejecutando un servidor proxy Squid en mi red a través del cual mis computadoras se conectan para acceder a Internet. He notado varias entradas extrañas en el archivo squid access.log aproximadamente a la misma hora todos los días, donde pa...
hecha 02.04.2016 - 21:21
1
respuesta

Forzando encabezados de respuesta

Estoy probando un cuadro de vulnerabilidad en particular desde ayer y tuve un problema bastante extraño que no esperaba. Digamos que una aplicación web vulnerable ofrece carga de archivos de imagen. La imagen en realidad no tiene que ser imag...
hecha 16.01.2016 - 00:19
2
respuestas

Integridad de Oracle JDK descargado (/ software en general) [duplicado]

Encontré algo relacionado ¿Por qué las descargas de aplicaciones no se realizan habitualmente? sobre HTTPS? Esta es una pregunta acerca de la seguridad general de un noob. No pude encontrar nada relevante sobre este tema a través de mis bú...
hecha 22.07.2016 - 23:55