Preguntas con etiqueta 'http'

preguntas con etiqueta
0
respuestas

THC Hydra falsos positivos en el inicio de sesión de Foscam

Compré una Foscam C1 Lite esta semana y quiero intentar forzar la página de inicio de sesión con THC Hydra. Pero actualmente obtengo falsos positivos con el siguiente comando: hydra -s 88 -l user -P passlist.txt 10.0.0.125 http-get-form "in...
hecha 10.03.2018 - 09:52
0
respuestas

¿Cómo descifrar los datos de publicación cifrados de una aplicación de Android? [cerrado]

He visto muchas aplicaciones de Android que envían datos de publicación encriptados, herramientas como Fiddler y Burp no pueden decodificar esa información, ¿hay alguna otra herramienta o método que pueda descifrar esta información de publicació...
hecha 12.03.2018 - 10:53
0
respuestas

¿Maneras de asegurar mi propio sitio para uso personal? [duplicar]

Creé una máquina virtual azul e instalé el paquete omnibus de Gitlab en ella. Lo estoy usando como mi repositorio personal de git y un par de mis amigos también lo usan. El problema es que no es seguro, está usando http. Puede ver fácilmente l...
hecha 01.09.2017 - 04:49
2
respuestas

Evitar el uso malintencionado de usuarios con tokens de acceso

Tengo una página web que ejecuta una aplicación JavaScript y un servicio web contra el que la aplicación realiza solicitudes HTTP PUT. El servicio usa tokens de acceso para verificar la identidad del usuario, pero ahora estoy hablando mal de cóm...
hecha 26.07.2017 - 22:48
0
respuestas

¿Qué tan segura es la motosierra? [cerrado]

Así que Demonsaw 4.0 "Titan" se lanzó hace unos días, según afirma,    es una plataforma de comunicaciones encriptadas que te permite chatear,   mensaje, y transferir archivos sin temor a la recopilación de datos o   Vigilancia por parte de...
hecha 31.07.2017 - 06:25
1
respuesta

¿Cómo descifrar TLS en WireShark si puedo enganchar las llamadas a la API de cifrado de la aplicación?

Enganché las llamadas BCryptEncrypt y BCryptDecrypt de un ejecutable. Puedo obtener los argumentos de entrada y los valores de salida de estas funciones. Este programa llama a BCryptEncrypt para cifrar los datos enviados a t...
hecha 22.10.2017 - 05:47
0
respuestas

encabezados de seguridad HTTP para aplicaciones móviles nativas y basadas en webview

Proyecto de encabezados de seguridad OWASP recomienda los siguientes encabezados de seguridad para aplicaciones web. De los siguientes, ¿qué encabezados son relevantes para las aplicaciones móviles? HTTP Strict Transport Security (HSTS) Publ...
hecha 24.09.2017 - 07:20
0
respuestas

No hay campos capturados en BurpSuite

Estoy utilizando burpsuite para aplicar fuerza bruta en el formulario de inicio de sesión de mis enrutadores, pero he encontrado un problema ... Cuando escribo algo en el campo de contraseña, BurpSuite muestra la solicitud, pero no lo que se...
hecha 22.04.2017 - 01:57
0
respuestas

Visualización de un informe de los sitios web más visitados por período (HTTP y HTTPS) [cerrado]

Tengo un enrutador MikroTik que se conecta a una red con múltiples puntos finales. Todo el tráfico de WAN fluye a través de este enrutador y me gustaría poder monitorear (no necesariamente filtrar) los sitios web a los que acceden los puntos fin...
hecha 06.06.2017 - 12:53
2
respuestas

Prevención de un ataque de fuerza bruta en la API mediante un limitador

Tengo una API en la que los usuarios pueden iniciar sesión. No quiero que sea hackeado. ¿Qué pasa si limito a cada usuario a 60 solicitudes por minuto? ¿Esto no frenará significativamente a los hackers en una situación de fuerza bruta?     
hecha 09.04.2017 - 18:32