Preguntas con etiqueta 'tampering'

preguntas con etiqueta
1
respuesta

¿Cómo evito alterar los datos de envío del formulario y cambiar los detalles de cualquier cuenta?

Aunque esto es algo que solo los empleados pueden usar, me gustaría evitar la manipulación de todos modos. No me gusta el código inseguro, y esto es terriblemente inseguro. Aquí hay un enlace de ejemplo: <a href="#' + j.id + '" onclick="...
hecha 13.02.2015 - 19:39
0
respuestas

Registro de manipulación - editar notificaciones [cerrado]

Hello Guys Estoy buscando una solución que pueda registrar el evento de manipulación de logs y notificar (email / sms) el cambio realizado en el archivo de log y debería limitarse a un párrafo específico en lugar de listar el archivo completo y...
hecha 18.09.2017 - 18:46
1
respuesta

¿Cómo configurar WebScarab para interceptar solo las solicitudes POST?

Estoy tratando de hacer que WebScarab intercepte solo las solicitudes POST. En la pestaña Interceptar debajo de Métodos, solo seleccioné POST, pero aún así intercepta todas las solicitudes GET y POST, por lo que es bastante difícil manipular los...
hecha 21.09.2015 - 10:07
2
respuestas

Burp suite - probando todos los parámetros como números |

Un sitio web que estoy viendo para mis colegas tiene un parámetro que es número | número Donde los valores probables serán 1-99 | 1-999 (por ejemplo, 14 | 234) ¿Cómo configuro burp para probar todos los valores posibles? (¿Sería esta la he...
hecha 20.01.2015 - 16:42
2
respuestas

PC mostró evidencia de que un teléfono estaba conectado sin ninguna razón obvia. Teorías sobre por qué? [cerrado]

La conexión a través de un escritorio remoto a una máquina con Windows 7 mostró los últimos segundos de instalación de un dispositivo con Windows y la ventana emergente "Su dispositivo está listo" para un Sony Xperia T. Al ir a las impresoras /...
hecha 11.01.2014 - 01:24
1
respuesta

La suma de comprobación en tiempo de ejecución de Mach-O difiere de la suma de comprobación ejecutable

En nuestra aplicación para iOS, estamos tratando de hacer una verificación contra la manipulación indebida. Lo que nos gustaría aplicar es un procedimiento común que se utiliza en las técnicas de reducción. Estamos tratando de obtener la sección...
hecha 05.10.2016 - 15:47
1
respuesta

Evitar la manipulación de datos

He desarrollado una página de inicio de sesión con php y tengo un complemento de Firefox llamado "Tamper Data 11.0.1.1-signed". Ingresé el nombre de usuario y la contraseña y comencé a manipular esos datos usando ese complemento. Puedo ver la co...
hecha 25.06.2015 - 06:35
1
respuesta

¿Cómo determinar cuándo se tomó la fotografía del iPhone?

Si tengo la sospecha de que alguien cambió la fecha en su iPhone, tomó fotos con esa fecha y hora con fecha atrasada, ¿puedo probar esto? ¿O es esto algo que simplemente no puedes rastrear?     
hecha 17.06.2018 - 11:27
0
respuestas

NMAP Script 'http-verb-tamper' no funciona como se esperaba

Estoy tratando de resolver un desafío de 'Pentester Academy' que está relacionado con HTTP-Verb-Tampering. Una máquina virtual 'Linux Tiny Core' cuando se inicia comienza a albergar el desafío en la IP local '192.168.1.9'. Pasé por alto la auten...
hecha 19.01.2017 - 21:35
0
respuestas

Alterar el ensamblaje sin afectar la firma digital

Descubrí un crack de software en el que se modificó el ensamblaje de comprobación de licencia (.NET) pero la firma digital y el nombre seguro siguen intactos. Es fácil volver a incluir nombres fuertes en ensamblados modificados o recompilados...
hecha 03.05.2016 - 20:08