Preguntas con etiqueta 'ruby'

2
respuestas

¿Qué riesgos únicos trae el enlace del modelo MVC a un sitio web? ¿Qué vigilancia adicional se necesita?

Por lo que entiendo, "enlace de modelo" es donde un sitio web basado en ASP.NET MVC o Ruby on Rails (hay otros ...) toma parámetros en la declaración GET de HTTP y los pasa como variables para codificar dentro del sitio . Dado que GitHub (un...
hecha 06.02.2013 - 04:26
3
respuestas

¿Qué consideraciones de seguridad simples puedo / debo hacer para una API de solo lectura?

En este momento, estoy configurando una API, que se utilizará en el lado del cliente para configurar un sitio de directorio. Me pregunto qué pasos adicionales debo seguir para evitar que las personas obtengan acceso de escritura a los datos....
hecha 28.05.2013 - 00:14
2
respuestas

¿Por qué necesitaría una sal para AES-CBS cuando IV ya se genera aleatoriamente y se almacena con los datos cifrados?

Estuve viendo este código y encontré estos comentarios que dicen que el cifrado sin sal no es seguro. ¿Por qué sería inseguro cuando ya está utilizando un IV aleatorio para cada valor? Creo que el comentario podría ser incorrecto, pero es una jo...
hecha 03.01.2014 - 04:41
2
respuestas

Recursos de Ruby para pruebas / probadores de penetración y hackers éticos [cerrado]

Me pregunto si hay un lugar donde pueda encontrar información actualizada sobre el pirateo ético con Ruby. Encuentro mucha información de Python, lo cual está bien, pero tengo 4 años de experiencia en la codificación de scripts relacionados con...
hecha 16.06.2014 - 07:58
2
respuestas

¿Qué riesgos conlleva la instalación de gemas desde rubygems.org? ¿Son las alternativas más seguras?

Normalmente, al instalar una gema de Ruby, le pido a mi administrador del sistema que haga sudo gem install gemname Sin embargo, recientemente hubo una brecha de seguridad con la fuente de gemas, enlace , y me pregunto qué tan seguro es es...
hecha 18.02.2013 - 01:38
2
respuestas

¿Cómo carga Meterpreter los módulos?

He estado usando el Meterpreter por algún tiempo y todavía soy bastante nuevo y una de las preguntas que tengo es cómo funciona la carga del módulo. Corríjame si me equivoco, ya que sigo aprendiendo a usar Metasploit, pero a mi entender, sé q...
hecha 22.11.2017 - 15:27
3
respuestas

ruby on rails aplicaciones web pentesting

Actualmente estoy probando una aplicación web de RoR, pero, sinceramente, tengo una pequeña pérdida, nunca antes he enfrentado una aplicación de RoR y me preguntaba si habría alguna herramienta específica que pudiera usar para atacar a este RoR....
hecha 04.03.2015 - 12:03
1
respuesta

Seguridad de la contraseña al conectarse a ldap con la aplicación de rieles

¿Cómo almacena un nombre de usuario / contraseña de forma segura en una aplicación de Rails cuando lo usa para muchas búsquedas de LDAP? La conexión en la aplicación requiere ldap_bind_authenticate(Net::LDAP.new, username, password) cada...
hecha 24.03.2015 - 23:01
2
respuestas

¿Podría ser vulnerable el enlace bcrypt-ruby?

Al desarrollar una aplicación Ruby on Rails utilizando una biblioteca de autenticación comúnmente llamada dispositivo , noté por el prefijo $2a$ de los hashes de contraseña producidos en la base de datos de la aplicación que está usand...
hecha 24.02.2012 - 16:09
0
respuestas

Ruby Devise sal expuesta

El token de cookie remember_user_token generado por el componente de autenticación de Ruby Devise revela parte de una credencial de bcrypt salted cuando se descodifica. Por ejemplo: remember_user_token=W1sxNF0sIiQyYSQxMSRtSHhGeWd3V...
hecha 26.03.2018 - 07:25