Preguntas con etiqueta 'http'

preguntas con etiqueta
0
respuestas

Obtención de rutas de solicitud incrustadas HTTPS

Quiero poder hacer esto donde puedo extraer la ruta y el nombre de host (preferiblemente ambos) de todas las solicitudes incrustadas ( HTTP y HTTPS ) que se encuentran dentro de una página web. He intentado usar tshark para e...
hecha 21.10.2016 - 09:48
3
respuestas

¿Cómo saber qué sitios web están asociados con una IP que tiene el puerto 80 abierto?

Nuevo en seguridad, así que perdone mi ignorancia. Tengo una máquina con el puerto 80 abierto y encontré la siguiente información: Starting Nmap 7.01 ( https://nmap.org ) at 2016-09-29 23:46 EDT Nmap scan report for 127.0.0.1 Host is up (0.085...
hecha 20.10.2016 - 03:07
0
respuestas

agrupando la información de la sesión en un binario

Estamos en el proceso de desarrollar una aplicación de escritorio. Cuando un usuario inicia sesión en el sitio web, creamos un binario dinámico (.exe) y agregamos información de sesión a ese binario que es válido para un inicio de sesión único....
hecha 08.06.2016 - 20:02
1
respuesta

El sitio web no proporciona cookies (csrf token) cuando se conecta a través de un proxy. ¿Por qué / cómo?

El siguiente código de Python debería capturar un CSRF toka> cookie de Instagram.com, pero recibo un mensaje de error al ejecutar el programa a través de cualquier tipo de proxy HTTPS o SOCKS5, informándome que no se proporciona la cookie CSRF....
hecha 18.04.2016 - 11:45
2
respuestas

Necesita ayuda para explotar la vulnerabilidad de script de php de un desafío

estoy intentando explotar una vulnerabilidad en un script php del desafío 'stop us' de Wechall.net y no estoy seguro, pero Creo que encontré la vulnerabilidad, pero ahora no sé cómo explotarla. Hice algunas investigaciones en PHP.net y creo...
hecha 12.05.2016 - 19:13
1
respuesta

Uso de la autenticación básica de HTTP en un sitio web personal

Así que estoy creando un sitio de cartera con un blog al que se accede a través de un slug de URL diferente y me pregunto si usar la autenticación HTTP básica es suficiente para la seguridad en este sitio, ya que seré la única persona capaz de i...
hecha 13.12.2015 - 23:23
1
respuesta

¿Los beneficios de seguridad de tener un filtro de IP en HttpModule en lugar de la carga de página en la canalización de asp.net?

Estoy trabajando en la implementación de un filtro de IP que bloquea todas las solicitudes de máquinas fuera de nuestro rango de IP. Esto es para un proyecto asp.net (escrito en c #). He leído en varios foros que la forma más segura de coloca...
hecha 13.05.2015 - 07:47
1
respuesta

¿Enviando solicitudes GET a no servidores?

Corrí un par de acciones de wirehark para mi computadora y noté las solicitudes GET entrantes. ¿Es legítimo el tráfico para que haya tráfico de solicitud GET entrante a la computadora de mi casa si la computadora de mi casa no es un servidor?...
hecha 03.05.2014 - 00:11
4
respuestas

Comunicación segura entre el servidor y el cliente [duplicado]

Estoy escribiendo un software de seguridad y no quiero que nadie pueda para interceptar los datos a medida que se pasan del cliente- > servidor, y server- > cliente. La mejor manera de hacerlo es a través de HTTPS a través de SSL. Sin...
hecha 05.02.2014 - 14:16
1
respuesta

Interceptando solicitudes HTTP desde una aplicación Java [duplicar]

Me preguntaba si alguien conocía una forma de capturar y modificar las solicitudes enviadas por una aplicación Java a través de HTTP. Puedo verlos en Wireshark, pero también quiero poder modificarlos en tránsito (modificar los datos de destino...
hecha 15.01.2014 - 15:17