Preguntas con etiqueta 'http'

preguntas con etiqueta
1
respuesta

¿Cómo puede este enlace (y los enlaces en general) ejecutar javascript a través de un enlace de Google?

Muy recientemente, el siguiente enlace ha llegado a mi atención: hxxps://google.co.zm/url?sa=t&rct=j&q=&esrc=s&source=web&cd=1&cad=rja&uact=8&ved=Cm6zn8V32DYq0XBaSUlxVBIIAuEiVXBuKemW-4NV&url=http%3A%2F%2Fwww...
hecha 29.05.2018 - 18:11
1
respuesta

¿Cómo se ven las inundaciones de SYS / DDoS TCP SYN y las inundaciones de Capa 7 / HTTP en un registro de firewall?

Estoy buscando algunos ejemplos de archivos de registro para ataques DoS o DDoS que muestren un Flood SYN o un Flood HTTP / Layer 7. He tenido un google, pero parece que no puedo encontrar nada. ¿Los tamaños de los paquetes entrantes diferirá...
hecha 28.04.2018 - 08:44
1
respuesta

Cuando visito un sitio usando HTTPS, ¿está expuesto a sniffers? [duplicar]

Diga, por ejemplo, que visito enlace . ¿Podría alguien que está olfateando la red determinar que voy allí? ¿A qué nivel cifran las https la solicitud? Sé que los datos están protegidos, pero me pregunto si un atacante externo podría saber...
hecha 03.11.2015 - 00:24
2
respuestas

¿Cómo puedo capturar el tráfico HTTP de otra IP con el analizador de red Wireshark?

¿Cómo puedo capturar las solicitudes HTTP (S) de otra IP en una red local con el analizador de red Wireshark? ¿Es posible?     
hecha 11.06.2016 - 12:41
1
respuesta

Pasando un secreto en url: ¿como parte de la url o cadena de consulta? [duplicar]

Si necesito realizar una solicitud de obtención en una página html y, por lo tanto, pasar un secreto a través de la URL mediante https, ¿es cierto que necesitaría pasarla en una cadena de consulta en lugar de una parte de una URL de ruta? my...
hecha 14.03.2018 - 02:15
1
respuesta

Descripción de la respuesta HTTP del servidor Linux

Estoy trabajando en una pregunta que involucra a alguien que usa una vulnerabilidad en un servidor Linux para poder acceder a ella. La primera parte de la pregunta dice Al monitorear la actividad de la red entre un servidor web crítico de Gol...
hecha 07.10.2015 - 22:22
2
respuestas

¿Cómo y qué se usa cuando se envía información al servidor de un pirata informático? [cerrado]

Estoy trabajando en una investigación de malware, mi pregunta principal es cómo se transfieren los datos de la víctima a través de Internet, el protocolo y cómo. ¿Usando HTTP o de alguna otra manera? Por mucho que sepa, los datos pueden envia...
hecha 10.03.2016 - 01:04
1
respuesta

Cómo forzar la autenticación a través de HTTPS - Wordpress

Durante nuestro último análisis de PCI, recibimos estos 2 puntos de falla: "Autenticación básica sobre HTTP" y "La página web transmite credenciales de inicio de sesión sin cifrado". Ambos estaban en el puerto 2077. Aunque nuestro sitio web d...
hecha 14.07.2018 - 19:49
3
respuestas

¿Por qué no podemos usar el método POST para todas las solicitudes? [cerrado]

Se sabe que la información confidencial no debe transmitirse en las solicitudes GET, ya que las solicitudes GET se almacenarán en caché y se deberá utilizar POST. ¿Por qué no podemos usar el método POST para todas las solicitudes e ignorar...
hecha 21.03.2017 - 06:52
2
respuestas

Cómo evitar compartir sesiones dentro de la misma red

Estaba pensando en una situación para evitar el intercambio de sesiones o el secuestro, validando la IP que el usuario inició con la ip que accede a cualquier página después de iniciar sesión. Funcionó hasta que pensé que era posible cuando el u...
hecha 23.04.2014 - 07:36