Preguntas con etiqueta 'http'

preguntas con etiqueta
1
respuesta

"SSL: CERTIFICATE_VERIFY_FAILED" con mis propios certificados

Dos sitios. Solo una funciona. Tengo dos sitios habilitados para SSL que se ejecutan en Heroku, los cuales proporcionan API. Compré los certificados SSL de diferentes fuentes. Cuando uso Ruby y Python para hacer algunas llamadas POST a la...
hecha 08.11.2016 - 04:38
1
respuesta

Meterpreter detach command

En una sesión de meterpreter reverse_https cuando uso el comando detach, cierra mi sesión actual y luego crea otra. ¿Cuál es el propósito de esto?     
hecha 25.09.2016 - 15:16
2
respuestas

¿Por qué veo 2FA pero no veo "dos entidades separadas" siendo priorizadas en la autenticación del sitio web?

He visto varios métodos de autenticación de sitios web de 2 pasos por ahí. Algunos incluyen dos contraseñas, HOTP / TOTP, Yubikey, SMS a un número de teléfono, etc. Sin embargo, parece que todos estos sistemas dependen de su computadora o dispos...
hecha 29.07.2016 - 15:22
3
respuestas

Integridad de los datos y autenticación de un Arduino utilizando JSON Web Tokens y HMACs

Tengo un proyecto escolar que involucra un sensor basado en Arduino que necesita enviar lecturas de sensores a un servidor a través de HTTP. Las lecturas del sensor no necesitan estar cifradas (está bien que la gente sepa lo que son) pero querem...
hecha 06.05.2016 - 00:45
1
respuesta

Pasar un hash de un secreto a un servidor en lugar del texto simple

En lugar de pasar un token de autenticación o una clave api en un encabezado http a un servidor en texto sin formato, ¿qué sucede si calculé su hash y pasé el hash? De esta manera, incluso si un adversario intercepta el hash, será inútil para el...
hecha 09.04.2016 - 01:48
3
respuestas

¿Qué información puede ver mi administrador de red cuando visito un sitio web? [duplicar]

Esta pregunta es similar a esto pero para mi administrador de red.    Por ejemplo, cuando entro en esta URL:    enlace o ... Puedo ver la palabra ejemplo que   Estaba buscando en Google. ¿Puede mi administrador de red ver esta URL y...
hecha 03.12.2015 - 10:51
2
respuestas

Comenzó a ver las llamadas de la función jQuery en las solicitudes de URL, ¿qué es esto?

Administro un sitio de comercio electrónico, y recientemente he estado viendo solicitudes de URL impares que contienen llamadas a la función jQuery. Estos son algunos ejemplos de las URL solicitadas que se están registrando como 302 redireccione...
hecha 23.02.2016 - 18:19
1
respuesta

Obteniendo error en Hydra

Estoy tratando de probar el sitio web de alguien para ellos y estoy usando hydra en cygwin en Windows. Cuando entro: hydra -L myusers.txt -P mypass.txt website.net http-get-form \ "/wp-login.php:user_login=^USER^&user_pass=^PASS^" (t...
hecha 26.02.2016 - 21:53
3
respuestas

{Seguro} Telnet se conecta a un servidor de consola desde el navegador web

Tengo un servidor de terminal configurado en un centro de datos que también sirve como servidor de consola. Este servidor de consola solo acepta solicitudes regulares de telnet. A este servidor se encuentran una serie de enrutadores y conmutador...
hecha 27.10.2014 - 11:23
1
respuesta

¿Java javax.servlet.http.HttpServletResponse sendRedirect () reemplaza automáticamente el retorno de carro (% 0d% 0a) para evitar el ataque de división de encabezado Http?

Acabo de intentar demostrar un programa de aplicación web simple para simular el ataque de división de encabezado HTTP, pero fallé. Me doy cuenta de que esta función sendRedirect () ha filtrado el retorno de mi carro y reemplazarlo al espacio (%...
hecha 09.09.2014 - 05:34