Preguntas con etiqueta 'http'

preguntas con etiqueta
0
respuestas

¿La aparición de "Acción no encontrada" y una lista de URI probados son un problema de seguridad en Play?

La documentación de Routing in Play se ha leído y se han ejecutado varios ejemplos de código, incluido this . Cuando uno navega a un URI desconocido, devuelve una lista de URI probados: ResultadoesperadoLaexpectativaeraquenosehubieradevue...
hecha 16.02.2017 - 09:40
0
respuestas

¿Qué encabezados HTTP generalmente sugieren usar? [cerrado]

Siento que hay mucha variación en los encabezados HTTP sugeridos. A menudo veo sugerencias para: HTTP Strict Transport Security Content Security Policy X-Frame-Options (mismo origen) X-Xss-Protection (b...
hecha 12.03.2017 - 14:13
2
respuestas

¿Qué puede hacer un atacante a un punto de acceso compartido?

Con frecuencia, creo un punto de acceso desde mi computadora para compartir documentos: cp mydocument.txt /var/www/html/ service apache2 start nohup nmcli dev wifi hotspot ifname wlan0 con-name documents ssid documents band bg channel 4 ¿Q...
hecha 16.12.2016 - 11:35
4
respuestas

¿Por qué las descargas de aplicaciones no se realizan habitualmente a través de HTTPS?

Todos sabemos que debemos usar SSL siempre que recopilemos contraseñas u otra información confidencial. SSL proporciona dos ventajas principales: Encriptación: un intermediario no puede leer los datos mientras está en tránsito. Protecci...
hecha 18.08.2012 - 22:37
1
respuesta

conexiones de Meterpreter

Si configuro un meterpreter reverse_https de carga útil y lo envío a múltiples objetivos y ejecutan la carga útil sin que mi controlador se ejecute, ¿cuándo configuro el controlador se conectarán o tengo que hacer que el controlador se ejecute s...
hecha 25.09.2016 - 16:02
0
respuestas

¿Herramienta para pruebas de HPP? [cerrado]

¿Hay un escáner de vulnerabilidad automatizado que admita HPP (Contaminación de parámetros HTTP)? Ya que todo lo que necesito es tomar una cadena de consulta y realizar modificaciones básicas / agregar nuevos parámetros, me sorprendió no enco...
hecha 13.04.2016 - 18:56
0
respuestas

¿Solicitudes HTTP extrañas a VPS, el antiguo servidor de comando y control de malware?

Acabo de comprar un nuevo VPS con Linode. Instalé Apache y noté un comportamiento muy extraño que he estado viendo constantemente en todos los registros. Básicamente, continúo recibiendo solicitudes HTTP POST extrañas al índice / de direccione...
hecha 26.07.2016 - 05:04
0
respuestas

La falsificación de MAC bajo un punto de acceso OPN HTTP no funciona

Quiero hacer una demostración sobre la seguridad wifi. Por lo tanto, tengo un enrutador Wifi y dos clientes. Configuré mi enrutador sin seguridad (OPN) y con un filtro MAC. Uno de los dos clientes está conectado al enrutador y envía un pin...
hecha 18.03.2016 - 05:21
1
respuesta

¿Cómo almacenar un token de una API tranquila?

Es una pregunta básica, pero veo en muchos tutoriales de autenticación en servicios web tranquilos que algunos usuarios van a un sitio web y se registran con un ID y una contraseña. Después de este registro, el servidor envía un token, de modo q...
hecha 24.11.2015 - 16:51
4
respuestas

¿Por qué las descargas de aplicaciones no se realizan habitualmente a través de HTTPS?

Todos sabemos que debemos usar SSL siempre que recopilemos contraseñas u otra información confidencial. SSL proporciona dos ventajas principales: Encriptación: un intermediario no puede leer los datos mientras está en tránsito. Protecci...
hecha 18.08.2012 - 22:37