Preguntas con etiqueta 'web-application'

preguntas con etiqueta
1
respuesta

Asegure el archivo de configuración de un servicio

Tengo un servicio que se ejecuta en una caja de Linux, que comenzó con upstart, que se ejecuta como usuario "the_user", tiene que leer un archivo de configuración. Tener el archivo propiedad de root haría las cosas más seguras, pero evitaría que...
hecha 01.04.2015 - 15:41
1
respuesta

Snort IDS para la implementación de Amazon

¿Snort es una buena opción para monitorear el tráfico de aplicaciones web y de red en Amazon EC2? Si no, ¿por qué y qué IDS sugerirías? ¿Snort es una buena opción para monitorear XSS, Sql Injection, intentar atacar a las cuentas de fuerza bruta...
hecha 31.12.2014 - 00:07
3
respuestas

¿Panel de inicio de sesión separado para administradores?

Tengo una disputa con mi padre sobre lo siguiente ... Quiero crear un sitio web (con la base de datos MySql) y usar la página raíz / índice para TANTO la entrada de inicio de sesión para los visitantes normales Y el inicio de sesión para admi...
hecha 27.06.2014 - 10:03
1
respuesta

Cómo manejar el cifrado / descifrado de clave privada para la aplicación web

En el proceso de diseño de una aplicación web que maneja pares de claves públicas / privadas, específicamente una aplicación web de Bitcoin, he pensado mucho sobre cómo manejar de manera segura el almacenamiento de la clave privada, ya que, util...
hecha 26.05.2014 - 00:25
3
respuestas

autenticación multifactor: implementando una función de "no volver a preguntar por esta computadora"

Muchos sitios que admiten la autenticación multifactor ofrecen la opción "No volver a preguntarme por este equipo". Espero obtener información sobre la mejor manera de implementar esta función. Mi suposición inicial sería que se implementa ut...
hecha 24.05.2014 - 06:14
2
respuestas

El sitio web está abierto dentro del dominio / marco de terceros, ¿es este un posible ataque?

Recientemente tuve un gran aumento en las visitas de un sitio web que gestiono. En una revisión más profunda descubrí que tenía una nueva referencia. Cuando abrí el sitio web me sorprendió bastante. No es solo una referencia, básicamente, alg...
hecha 12.05.2015 - 08:46
1
respuesta

¿Cómo explotar la inyección de CRLF?

Estaba realizando algunas pruebas en un sitio web cuando encontré esto: Solicitud: GET /accounts?intended_destination=internal_api%2Fcampaigns_dashboard%7Cshow&intended_params=format%3Dhtml HTTP/1.1 Host: ads.example.com User-Agent: Moz...
hecha 10.05.2015 - 09:12
1
respuesta

Enviar formulario con token

Tengo un token que quiero usar para evitar el acceso directo de algunos archivos php. Algunos de estos archivos php se cargan a través de AJAX. El token se usa con una sesión para asegurar el envío del formulario Y para evitar el acceso di...
hecha 26.11.2013 - 21:29
1
respuesta

Hydra da respuestas incorrectas

Problema: Hydra siempre me da contraseñas incorrectas cada vez. Estoy utilizando la fuerza bruta a través de Hydra para adivinar la contraseña correcta en un sitio web determinado. Primero que todo, utilicé BurpSuite para interceptar la solic...
hecha 25.11.2013 - 11:52
1
respuesta

¿Cómo verificar si un enlace es seguro o no? [cerrado]

He estado trabajando en una tarea para encontrar amenazas en una red social llamada Skyrock . Para lo cual, he logrado recuperar una cantidad significativa de URLs rastreando varios perfiles de usuarios y analizando los datos en busca de URLs....
hecha 11.11.2013 - 09:18