Preguntas con etiqueta 'http'

preguntas con etiqueta
1
respuesta

¿Cómo se puede cargar de forma segura un complemento de comentarios desde dominios en los que las personas ya han iniciado sesión?

La idea fundamental es cargar un complemento de comentarios de blog (como Disqus) desde un dominio en el que alguien ya haya iniciado sesión para ahorrar tiempo a los usuarios y aumentar el compromiso. Me gusta el complemento de comentarios d...
hecha 21.02.2014 - 21:40
1
respuesta

Códigos de estado de HTTP: consideraciones de seguridad [duplicado]

Estoy diseñando un marco de autorización y ahora estoy pensando en los códigos de error que debo devolver cuando alguien intenta acceder a un recurso y no tiene los permisos necesarios. Estos son mis pensamientos hasta ahora: caso: el usu...
hecha 15.04.2014 - 11:52
1
respuesta

¿Este comportamiento es el resultado de malware?

He configurado un nuevo conjunto de servidores para probar un software en Amazon EC2, y había configurado mi aplicación. Le he dado acceso público y una entrada de DNS, por lo que es fácilmente accesible para aquellos que necesitan probarlo....
hecha 15.08.2014 - 12:28
1
respuesta

Seguro de extremo a extremo cuando parte de la conversación debe ser sobre HTTP

Tenemos una situación en la que la identidad de un usuario se puede verificar de la siguiente manera: el proveedor de la red conoce la identidad del usuario e inyecta encabezados seguros en la solicitud HTTP, que nuestros servidores pueden usar...
hecha 28.05.2014 - 13:34
1
respuesta

¿Cómo habilitar una prueba de penetración de formulario de publicación de http?

No obtengo los resultados correctos y no estoy seguro de lo que estoy haciendo mal: $ ./hydra -l admin -x 3:9:a http://localhost http-post-form "/admin/login:j_username=^USER^&j_password=^PASS^:failed" -s 8088 Hydra v7.5 (c)201...
hecha 09.01.2014 - 10:28
1
respuesta

Cómo pasar una dirección de correo electrónico de forma segura a una aplicación web X incrustada dentro de una aplicación web Y

El escenario que estoy tratando de abordar es el siguiente: Hay una aplicación web Y que tiene un usuario autenticado. Dentro de Y, la aplicación web X está alojada (que pertenece a un dominio diferente). Cuando X se inicia desde Y, querem...
hecha 23.12.2013 - 04:19
1
respuesta

Wireshark Decode HTTPS Root Certificate

Actualmente estoy tratando con una aplicación java "Sniffy". Bueno, puedo verlo conectándose a algún tipo de servidor usando HTTPS. Me gustaría ver qué está enviando o superando HTTPS. He leído algunas cosas sobre la decodificación de HTTPS, per...
hecha 14.05.2013 - 19:18
1
respuesta

¿Cuáles son los puertos utilizados por las cuentas de correo electrónico en línea, como Yahoo Mail, Gmail, etc.?

Digamos que envío un correo electrónico utilizando Yahoo Mail o GMail. ¿Se puede interceptar este correo electrónico utilizando un detector de paquetes? ¿En qué puerto viaja el correo electrónico? HTTP, SMTP, POP3?     
hecha 27.03.2013 - 15:42
0
respuestas

¿Cómo obtengo el parámetro del método http (S) para un enrutador wifi TP-Link?

Soy nuevo en las pruebas de penetración. Intenté usar Firefox para obtener los parámetros del método HTTP para un enrutador WiFi TP-Link wr840n según algún tutorial de Youtube (usando el comando Inspeccionar elemento (s) de red) para poder pasar...
hecha 19.12.2018 - 13:59
0
respuestas

¿Cómo puedo encontrar una fuente de solicitud HTTP en Wireshark?

Hay solicitudes extrañas a / desde AWS: yotroa/desde177.143.198.104.bc.googleusercontent.com: ( enlace ) Uso Ubuntu 18.04 Desktop, los navegadores web están desactivados. ¿Cómo puedo encontrar una fuente? Quiero decir, qué programa / scri...
hecha 18.12.2018 - 20:10