Preguntas con etiqueta 'python'

preguntas con etiqueta
0
respuestas

¿Cómo almacenar adecuadamente OAuth 2.0 client_id y client_secret en una aplicación web?

En el PoC (Prueba de concepto) que estoy desarrollando actualmente, los datos de una API se consumen y se requiere OAuth 2.0 para la autenticación. La aplicación ya está funcionando como se esperaba, los usuarios pueden acceder a los datos desde...
hecha 18.12.2018 - 22:55
0
respuestas

Cómo usar la búsqueda binaria para consultas de inyección ciega de SQL

Por lo que leo en línea, es posible aplicar una búsqueda binaria para explotar vulnerabilidades de inyección ciega de SQL, y eso es probablemente lo que usan las herramientas como sqlmap para reducir la cantidad de consultas que deben enviarse a...
hecha 17.08.2018 - 14:57
0
respuestas

python-gnupg firmar y verificar un archivo tar

Estoy usando python-gpg para firmar / cifrar / verificar / descifrar un archivo tar. fragmento de código - # import private key into gnupghome _pvtKey = urllib2.urlopen (_certurl) _pv_data = _pvtKey.read () gpg.import_keys (_pv_data) ........
hecha 29.08.2018 - 14:43
0
respuestas

¿Son ideales los scripts de shell gigantes para la gestión de un repositorio de git?

El siguiente enlace tiene el repositorio de un script de shell gigante que usa claves pgp para validar los usuarios y los que se supone que: Emita tokens de valor digital: cree, firme y haga cumplir contratos: participe en proyectos de maner...
hecha 18.04.2018 - 00:59
1
respuesta

Suplantando suma de comprobación UDP utilizando scapy

Estoy tratando de jugar con una herramienta de seguridad usando scapy para simular caracteres ASCII en una suma de comprobación UDP. Puedo hacerlo, pero solo cuando codifiqué los bytes en notación Hex. Pero no puedo convertir la palabra de caden...
hecha 14.08.2017 - 19:13
0
respuestas

¿Es seguro incluir certificados en un paquete de python?

Tengo un servidor pypi interno que ejecuto localmente y solo es accesible desde la red interna [enlazado a la interfaz localhost]. Recientemente implementé un paquete en este repositorio interno privado, pero incluí mis certificados [clave pú...
hecha 14.12.2018 - 19:20
1
respuesta

Ataque de Caffe-Latte en Python

Tengo un proyecto github llamado 'Evil-Twin Framework' que básicamente es un marco de prueba de Wi-Fi muy extensible. No voy a profundizar en los detalles, pero básicamente uno puede codificar cualquier tipo de característica / ataque de Wi-Fi s...
hecha 11.08.2017 - 13:38
1
respuesta

Las solicitudes de proxy a través de Python y Burpsuite no funcionan

Tengo BurpSuite configurado como un proxy. He generado e instalado un certificado para Burp en el llavero de mi Mac. En una caja Kali también configuré Iceweasel para que se ejecute mediante proxy a través de mi Proxy Burp que se ejecuta en mi M...
hecha 03.02.2017 - 20:09
1
respuesta

¿Cómo decodificar el código hexadecimal y modificarlo? Binascii.unhexlify [cerrado]

Estoy revisando el código alojado en edb y la parte que estoy tratando de darle sentido y modificar está en la línea 78 reversetcp_shellcode = binascii.unhexlify(b'fc4883e4f0e8c0000000415141505251564831d265488b5260488b5218488b5220488b7250480...
hecha 17.05.2017 - 20:35
1
respuesta

El sitio web no proporciona cookies (csrf token) cuando se conecta a través de un proxy. ¿Por qué / cómo?

El siguiente código de Python debería capturar un CSRF toka> cookie de Instagram.com, pero recibo un mensaje de error al ejecutar el programa a través de cualquier tipo de proxy HTTPS o SOCKS5, informándome que no se proporciona la cookie CSRF....
hecha 18.04.2016 - 13:45