Preguntas con etiqueta 'python'

1
respuesta

¿Cómo llegar a una función Python oculta con inyección de HTML en una aplicación web?

Estaba haciendo un problema CTF de la aplicación web que tiene un formulario web que es vulnerable a la inyección de código HTML. El objetivo del problema es llegar a una función Python oculta en esa aplicación web. Es una aplicación web basada...
hecha 14.10.2016 - 02:11
1
respuesta

¿Cómo puedo asegurarme de que el código fuente de mi aplicación web de Python sea seguro?

Nota: soy nuevo en las prácticas de seguridad de la información, así que siéntete libre de señalar todo lo que podría estar haciendo mejor. Situación: Estoy creando una aplicación web que ejecuta un programa Python como parte del back-e...
hecha 02.08.2016 - 18:24
2
respuestas

PyCrypto es posible verificar si el archivo ya está encriptado AES?

import os, random, struct from Crypto.Cipher import AES def encrypt_file(key, in_filename, out_filename=None, chunksize=64*1024): """ Encrypts a file using AES (CBC mode) with the given key. key: The encryption k...
hecha 30.07.2014 - 02:00
1
respuesta

No se puede iniciar sesión en dvwa con un programa Python simple, aunque las credenciales de inicio de sesión son buenas

import requests target_url = "http://127.0.0.1/dvwa/login.php" data_dict = {"csrfmiddlewaretoken": "bbbfeed6e1aea50f14a51a331054022c", "username": "admin", "password": "password", "Login": "Submit"} response = requests.post(target_url, data=data...
hecha 02.11.2018 - 18:24
1
respuesta

Escaneando un binario contra el diccionario de reglas YARA

He encontrado un binario de malware, que tengo curiosidad por ver qué patrones se han encontrado en este archivo. También tengo una colección de ~ 1000 ioc's y yara-rule's relacionadas con Malwares y RAT's. He utilizado Loki , yara- gui , la...
hecha 28.10.2018 - 09:00
1
respuesta

Maltego transforma muestras

Estoy jugando con Maltego para el reconocimiento e investigación de objetivos, y he comenzado a escribir mi propia Se transforma en Python. Desafortunadamente, la documentación del desarrollador actual es un poco de luz sobre los detalles, y...
hecha 02.02.2013 - 23:18
1
respuesta

¿Es seguro descargar un archivo HTML en un sitio web desconocido usando algo como urllib.urlretrieve de Python?

Sé que algunos sitios pueden infectarte con malware simplemente al visitarlos. ¿Esto es porque ejecutan JavaScript en tu navegador? Entonces, ¿sería seguro simplemente descargar el HTML y no ejecutar su JavaScript? ¿Hay otros vectores de ataque...
hecha 23.03.2018 - 23:11
1
respuesta

¿Cómo puedo asegurar las claves de los datos almacenados en una aplicación web de Python contra la violación del servidor?

Estoy creando una aplicación REST para almacenar credenciales: claves GitHub y otros datos confidenciales (que pueden ser cargados por el usuario de la aplicación web). Estoy buscando una forma óptima de proteger los datos, pero no entiendo cómo...
hecha 07.10.2016 - 10:17
2
respuestas

Py2exe crea un virus?

Así que compilé el código de Python en un archivo .exe usando Py2exe. Al ejecutar una exploración virustotal, recibí una detección: Intenté eliminar py2exe e instalarlo de nuevo, y me dio una detección completamente diferente: anex...
hecha 08.10.2016 - 23:28
1
respuesta

¿Cómo confundir el servicio con el envío de datos erróneos?

Estoy leyendo una publicación sobre fuzzer en Python, aquí está el código: # Import the required modulees the script will leverage # This lets us use the functions in the modules instead of writing the code from scratch import sys, socket fr...
hecha 16.02.2015 - 04:58