Preguntas con etiqueta 'http'

preguntas con etiqueta
1
respuesta

¿Cuál es el procedimiento de configuración adecuado para los certificados de túnel SSL?

Soy un integrador de sistemas que utiliza un sistema diseñado para llevar los datos HVAC a una interfaz común. Esta plataforma de sistema / software se llama Niagara AX. La combinación de la configuración de red del cliente y los requisitos para...
hecha 21.08.2015 - 18:48
0
respuestas

'http_login' metasploit módulo no puede Brute Force the target. ¿Alguna sugerencia? [cerrado]

Intento con Brute forzar la autenticación HTTP básica en el dominio pentesteracademylab.appspot.com La ruta completa es pentesteracademylab.appspot.com/lab/webapp/basicauth Estoy usando el módulo debajo de la ruta en msf como auxilia...
hecha 17.07.2015 - 02:36
0
respuestas

Datos confidenciales de usuario transmitidos

En este momento, he configurado mitmproxy y puedo grabar todas las comunicaciones HTTP / HTTPS entre el cliente y el servidor. Para fines de investigación, busco una manera de detectar posibles fugas de versiones simplemente encriptadas de datos...
hecha 07.02.2016 - 16:48
0
respuestas

¿Hay un dispositivo de "caché inteligente" que proporcione caché si está autorizado?

¿Existe una implementación de un dispositivo de optimización HTTP (o HTTPS decodificado) que permita el "almacenamiento en caché inteligente"? Es decir, la capacidad de liberar contenido almacenado en caché (inicialmente transferido por otra per...
hecha 27.10.2015 - 19:17
1
respuesta

Slow Loris Solicitud GET incompleta

Un lento ataque de loris es un ataque de solicitudes GET incompletas a un servidor Apache más famoso porque el servidor no agota el tiempo de espera de la conexión después de largos períodos de tiempo, según tengo entendido. GET / HTTP/1.1\r\nH...
hecha 02.04.2015 - 05:02
0
respuestas

iSniff-GPS: Verificación del certificado

iSniff-GPS Encontré un proyecto de sonido interesante en GitHub , llamado iSniff-GPS. Decidí comprobarlo, pero tuve algunos problemas al intentar utilizar la interfaz web. Instrucciones Tomado de: enlace .    Para utilizar...
hecha 28.12.2015 - 12:12
0
respuestas

¿Se puede derivar la información de identificación del usuario en Dropbox a partir de los datos de suscripción?

Me he dado cuenta de que a mi instalación de Dropbox realmente le encanta enviar información no cifrada a través de la red, incluido un "id de usuario" y su agente de usuario. Lo que quiero saber es si es posible determinar quién es el propie...
hecha 02.08.2014 - 05:10
2
respuestas

Obliga a los dispositivos conectados a usar http en lugar de https

Soy muy nuevo en los ataques MITM y hoy he estado buscando en mi red doméstica ... Al detectar mi iPhone intentando conectarse a algunas cuentas de correo, me he dado cuenta de que muestra un mensaje que indica que la conexión no es segura...
hecha 11.10.2014 - 04:16
0
respuestas

¿Mi aproximación a la autenticación HTTP (s) basada en certificados anónimos y la mensajería privada segura suenan?

Estoy tratando de elaborar un sistema de mensajería seguro un tanto anónimo, y esperaba que alguien pudiera validar mi enfoque general. Tenga en cuenta que todo esto tiene lugar a través de HTTPS. Autenticación Si bien el transporte es com...
hecha 10.02.2014 - 22:59
1
respuesta

estado HTTP 302 y posterior redirección [cerrado]

He enviado una solicitud HTTP GET a google.com y obtengo un estado 302. Ahora la ubicación: url en el encabezado http es una dirección http:// , en lugar de https. Cuando el navegador visita esta dirección, recupero una redirección 302 nue...
hecha 22.06.2015 - 10:47