Preguntas con etiqueta 'web-application'

preguntas con etiqueta
4
respuestas

¿Por qué este ataque de división de respuestas no funciona?

Estoy trabajando a través de la aplicación web vulnerable "WebGoat" (versión 5.4) de OWASP, pero me estoy atascando en una de las primeras lecciones que tiene que ver con la división de respuestas HTTP. He visto todos los consejos y la soluci...
hecha 28.07.2013 - 20:33
1
respuesta

Hash filtrado en línea

Recientemente, busqué en Google la dirección de correo electrónico de uno de mis amigos, ya que solo tenía curiosidad por lo que sucedería. He aquí que vio lo que presumiblemente es su hash de Gmail. Es parte de una lista de 10,170 direcci...
hecha 19.05.2014 - 04:31
1
respuesta

Hashing Passphrase en JavaScript del lado del cliente en lugar del lado del servidor - ¿Es viable?

Se ha dejado otra pregunta sobre el sitio web de salting-and-hashing-for-web en el felpudo de StackExchange de Seguridad de la Información. El enfoque que se menciona a menudo para el manejo de la contraseña del sitio web es usar un lenguaje...
hecha 04.02.2014 - 15:52
1
respuesta

¿La visualización de contenido de javascript en la aplicación califica como XSS?

Ejecuté un escaneo de vulnerabilidades en mi aplicación usando Burp suite. Algunos de mis campos de entrada pueden tomar código HTML (por ejemplo, <script>alert("exploited")</script> ) y se mostrará como texto pero nunca se eje...
hecha 25.01.2018 - 13:00
3
respuestas

¿Es peligroso el puerto abierto 25 en el servidor web?

El puerto 25 de un servidor web está abierto. No tenemos ningún servidor de correo electrónico, ya que usamos el servidor de correo de Google, pero aún el puerto 25 está abierto. ¿Es peligroso mantenerlo abierto? Si puede ser at...
hecha 17.07.2017 - 02:16
2
respuestas

¿Cuál es el mejor programa de seguridad de aplicaciones web para aprender XSS? [cerrado]

Estoy aprendiendo pruebas de seguridad de aplicaciones web; específicamente XSS. Con tantos programas de aplicaciones web, me pregunto cuál es la más fácil de configurar / configurar, cuál es la más fácil de aprender XSS y qué aplicación prefier...
hecha 13.06.2017 - 18:47
2
respuestas

¿Cómo recuperar la contraseña del administrador de una aplicación web?

Estoy haciendo un ejemplo de pentesting en una aplicación web y he volcado toda la base de datos. Tengo una tabla con los usuarios en texto sin formato y las contraseñas con hash. Tengo que encontrar la contraseña del administrador (sé que...
hecha 10.12.2013 - 21:44
2
respuestas

¿Cuáles son los lugares donde se debe buscar una falla de CSRF? [cerrado]

Al encontrar vulnerabilidades en una aplicación web, ¿cuáles son las áreas potenciales donde se debe buscar un defecto de CSRF?     
hecha 28.09.2018 - 17:48
1
respuesta

¿Se pueden usar los formularios de registro para un ataque XSS?

En la mayoría de los sitios web que tienen inicios de sesión de cuenta, hay al menos dos campos: correo electrónico Contraseña ¿Podría usarse alguno de estos campos para montar un ataque XSS (suponiendo que no haya codificación de carac...
hecha 10.12.2018 - 17:32
2
respuestas

¿Cómo protegemos nuestro servidor de hackers anónimos? [duplicar]

   Posibles duplicados: Hardening Linux Server < br> ¿Cómo defender mejor los ataques dirigidos? Leí esta noticia: Un grupo de hackers anónimos llega a Apple y publica datos Mi pregunta: ¿Cómo protegemos proactivamente nuestr...
hecha 05.07.2011 - 11:21