Preguntas con etiqueta 'web-application'

preguntas con etiqueta
1
respuesta

¿Probar XSS cuando la mayoría de los ataques producen un error 403?

Al probar un sitio web que tiene una política de divulgación responsable, descubrí que puedo insertar un código y cerrar el atributo e insertar un texto propio: <input type="text" value=""xsstext> Ahora estoy seguro de que puedo envi...
hecha 10.04.2018 - 10:14
2
respuestas

Zap Proxy - script para modificar los encabezados automáticamente

Hola, me pregunto si alguien ya escribió un guión para que Zap modifique los encabezados automáticamente sin que yo tenga que hacerlo en cada respuesta / solicitud. ejemplo. modifique la respuesta de 3xx o 4xx a 2xx para omitir algunos sitios de...
hecha 09.11.2017 - 23:02
3
respuestas

Token FIPS 140-2 nivel 3 con soporte para Android, iPhone y Web

Estoy probando un token de SafeNet 5100 FIPS 140-2 nivel 3. Viene con programas para acceder y administrarlo, pero solo para máquinas de escritorio. Me gustaría crear aplicaciones que usen tokens de nivel 3. ¿Hay algún token de nivel 3 que pr...
hecha 16.04.2018 - 19:30
1
respuesta

Solicitudes extrañas de POST a la dirección IP del servidor. ¿Es este problema de seguridad?

Durante los últimos meses, he observado estos tipos de solicitudes POST enviadas a la dirección IP del servidor (no al dominio): POST: https://10.10.10.10 (dirección IP de ejemplo) Array( [VV27nX0RBekcnH5Xxq3k6nAi7DDWtKcmijZlBTzx...
hecha 06.02.2018 - 16:54
1
respuesta

Fuzzing con Owasp-Zap

Estoy haciendo pruebas de aplicaciones web y, en su mayoría, realizo inyecciones en campos, etc. Escuché que esto se puede hacer en OWASP-zap pero no puedo averiguar cómo hacerlo. ¿Alguien puede arrojar algo de luz sobre esto por mí?     
hecha 09.05.2018 - 19:30
2
respuestas

¿Cómo puede saber un servidor si se está conectando con una aplicación en particular a través de tcp o no?

Si una aplicación en particular que se está desarrollando utiliza tcp para conectarse con un servidor, ¿cómo podría el servidor estar seguro de que la conexión se está realizando desde esa aplicación? Sé que las fuentes se pueden falsificar fáci...
hecha 28.07.2017 - 23:23
1
respuesta

¿Cómo intercambiamos la clave pública de forma segura en una conexión DV SSL? [cerrado]

Digamos que estamos ejecutando encriptación asimétrica en un servidor con encriptación DV SSL. Con esta condición establecida, ¿cómo enviamos la clave pública y la clave privada de los usuarios de servidor a cliente para que puedan descifrar y c...
hecha 17.10.2017 - 10:23
1
respuesta

Difusión de protocolo de una aplicación java

Necesito confundir una comunicación entre una aplicación cliente-servidor escrita en Java. Ya configuré un MITM (eructo), así que puedo ver cada solicitud. El cuerpo de la solicitud es un documento soap-xml donde se intercambian algunas claves....
hecha 08.06.2017 - 08:48
2
respuestas

¿Cómo asegurarme de que mi aplicación web esté protegida? [cerrado]

Mi backend está alojado en AWS-EC2 ejecutando ruby on rails. Mi interfaz está alojada en aws-s3 usando angular-js. Mi base de datos es MongoDB. Todas las API tienen un token de autenticación para la seguridad del usuario. Todos los servidores...
hecha 25.10.2017 - 09:23
1
respuesta

¿Dónde debo colocar ssl cert (backend o frontend)?

Tengo dos aplicaciones: una es la API de backend y la segunda es frontend. Quiero agregar un certificado SSL. Ambas aplicaciones son visibles a través de Internet, una en el puerto x (backend) y otra en y (frontend). Un cliente se conecta al...
hecha 11.09.2017 - 14:38