Preguntas con etiqueta 'http'

preguntas con etiqueta
1
respuesta

Bettercap 2.x SSLStrip no está convirtiendo enlaces

He publicado esto antes. Estoy creando una nueva publicación debido a todos los cambios que necesitaría para [editar]. Tengo la última versión de bettercap. Tengo la última versión de Kali Linux utilizando la última versión de VirtualBox en l...
hecha 11.12.2018 - 03:40
0
respuestas

Configurar burp para interceptar JNLP

Estoy monitoreando un sitio donde hay un applet. Para usarlo, está la descarga y la ejecución de un archivo jnlp. Me gustaría monitorear las solicitudes hechas desde y hacia ese archivo a través de Burp. Leí la documentación aquí https://port...
hecha 21.12.2018 - 13:11
3
respuestas

Revele la IP verdadera de un usuario

¿Existe alguna forma de método de práctica recomendada (y preferiblemente documentada) de revelar la IP real de un usuario mediante una conexión HTTP (S)? Es decir: para poder descubrir la verdadera IP de los proxy transparentes y anónimos si...
hecha 27.03.2012 - 07:10
1
respuesta

Para los servidores que no están orientados a Internet, ¿deben autenticarse entre sí y su comunicación debería ser a través de HTTPS? [duplicar]

Mi instinto es que la mejor práctica sería garantizar que todos los servidores internos se comuniquen a través de HTTPS y que todos los servidores estén autenticados entre sí. Eso sería en realidad el escenario de un sueño. Sin embargo,...
hecha 07.11.2018 - 13:38
0
respuestas

¿Cómo funciona Cryptcat?

Así que he leído este artículo sobre el uso de cryptcat para crear una puerta trasera. Pero luego me preguntaba, ¿cómo se realiza la conexión? Al igual que en el tutorial, debes conectar el shell de la computadora mediante la ejecución d...
hecha 10.10.2018 - 08:25
0
respuestas

¿Son seguras las cargas POST de texto simple a través de HTTPS? [duplicar]

Mi conocimiento sobre seguridad de la información es limitado. Discutí con un colega más especializado en esa área que, para los fines de llamar a un servicio web de inicio de sesión, las cargas útiles de texto simple POST enviadas a través de...
hecha 14.10.2018 - 20:07
0
respuestas

¿Cuál es el término para este tipo particular de ataque de spamming en foros?

Me he dado cuenta de que en los foros web, los usuarios publicarán cientos de copias del mismo mensaje o, peor aún, copias de la misma publicación de hilo inicial para interrumpir el foro. ¿Es este un ejemplo de un ataque de inundación HTTP GET...
hecha 07.12.2018 - 16:27
0
respuestas

¿Por qué alguien querría tener acceso prácticamente a una fuente de servlet JSP?

He visto en línea varias veces formas de explotar servidores web como httpd usando conectores como tomcat para exponer el código fuente de un archivo .jsp cuando no se supone que deba hacerlo. Por ejemplo, agregar %01...
hecha 07.12.2018 - 17:49
1
respuesta

Firmar webhooks con JWT - ¿Exagerar con TLS?

Tengo un servidor que envía notificaciones de webhook a los servidores cliente. Antes de que el servidor cliente comience a procesar cualquier cosa, debe estar seguro de que el webhook se originó en mi servidor y que no se modificó ni suplantó....
hecha 15.09.2018 - 21:27
0
respuestas

Método de encriptación para red "descentralizada" de código abierto

Actualmente estoy creando un sistema de chat descentralizado de código abierto en Python. Originalmente comenzó como algo para entrenar mis habilidades de programación, pero después de hablar con algunos amigos, decidí alojar el código fuente en...
hecha 25.10.2018 - 00:50