Preguntas con etiqueta 'http'

preguntas con etiqueta
2
respuestas

División de respuesta HTTP

¿Es esto aparte de un ataque de división de respuesta HTTP? A continuación, se incluye un código que se coloca en un navegador web después de borrar la url mientras se encuentra en el sitio web javascript: var xhr = new XMLHttpRequest(); xhr.o...
hecha 18.01.2013 - 10:44
3
respuestas

¿Los servidores modernos son susceptibles de ataques de división HTTP?

Nota: sé cómo funciona la división HTTP. Nota 2: No estoy trabajando en WebGoat. Estoy tratando de hacer esto por mi cuenta. Estoy intentando imitar el ataque de división HTTP en mi máquina. Para eso escribí este código php: <?php hea...
hecha 18.12.2013 - 05:57
1
respuesta

Al distribuir una CRL a través de HTTP, ¿cuál es el tiempo de actualización óptimo? ¿Qué lógica afecta esta decisión?

Al distribuir una CRL a través de HTTP, ¿cuál es la configuración óptima de caché y edad máxima (etc.) para este mecanismo de distribución? Información relacionada sobre una respuesta diferente    Considere utilizar HTTP en lugar de LD...
hecha 16.11.2012 - 13:30
1
respuesta

¿Método de instalación remota simple y seguro que acepte entradas a través de una página web?

Al instalar software en un servidor remoto: ¿es posible permitir que el administrador (es decir, el usuario que instala el software) defina el nombre de usuario y la contraseña del administrador a través de una página HTML, de manera segura?...
hecha 07.05.2013 - 05:44
1
respuesta

Bettercap 2.x SSLStrip no está rompiendo TLS (sin HSTS)

Tengo la última versión de bettercap. Tengo la última versión de Kali linux utilizando la última versión de VirtualBox en la última versión de Windows 10. Mi máquina de destino es la versión más baja posible de Windows XP con el IE y Chrome pred...
hecha 10.12.2018 - 01:04
1
respuesta

¿Cómo determinar si el enlace de redirección es seguro o no?

Estoy comprobando la seguridad del enlace de redireccionamiento. Para el enlace de abajo, ¿cómo determinar si es seguro? Para el primer enlace, a los usuarios no se les permite cambiar la url en el navegador, pero pueden copiar la url hacia a...
hecha 16.04.2012 - 00:17
1
respuesta

Peligros de enviar números de Pin únicos una vez a través de http

¿Existe algún peligro al enviar un número PIN único del cliente a mi servidor a través de HTTP? Alguien está argumentando que está bien ya que solo se usará una vez. Por lo tanto, no hay posibilidad de que un atacante lo reutilice después de...
hecha 11.10.2018 - 14:49
1
respuesta

¿Cómo el proveedor de VPN oculta el tráfico de diferentes usuarios?

Actualmente estoy aprendiendo mucho sobre seguridad de VPN y ahora llegué a ese punto en el que me gustaría saber cómo un proveedor de VPN puede ocultar mi tráfico de otro usuario. Estoy conectado a una puerta de enlace (como otro usuario) y si...
hecha 21.10.2018 - 16:18
1
respuesta

¿Cómo deshabilitar el uso del túnel de verbos HTTP mediante encabezados HTTP o parámetros de consulta?

La solicitud del atacante utiliza un verbo HTTP de confianza como GET o POST, pero agrega encabezados de solicitud como el método X-HTTP, el método XHTTP-Override, X-Method-Override, o un parámetro de consulta como _método para proporcionar un v...
hecha 24.10.2018 - 05:13
1
respuesta

Hydra: fuerza bruta en un formulario http, se proporcionan todos los argumentos pero el error de inicio de sesión tiene otros formatos de cadena y es demasiado grande

Estoy usando Hydra para forzar la fuerza de un formulario http de inicio de sesión (Método: publicación), pero obtengo falsos positivos (contraseñas que no son válidas) Creo que conozco la razón, simplemente no sé cómo manejarlo: El error de...
hecha 13.07.2018 - 16:18