Preguntas con etiqueta 'web-application'

preguntas con etiqueta
2
respuestas

Transmitir información encriptada a SaaS utilizando AES

Soy nuevo en todo lo relacionado con el cifrado. He estado leyendo mucho sobre esto últimamente pero todavía tengo algunas preguntas. Por lo tanto, tengo la tarea de crear una solución de inicio de sesión en nuestro lado que transmita de forma s...
hecha 15.09.2016 - 12:55
2
respuestas

Código XSS devuelto en la página de origen

Estoy tratando de entender XSS. Tengo un conocimiento básico de XSS reflejado, almacenado y cómo deberían funcionar. En este caso particular, el código que inyecto se está devolviendo en el origen de la página, pero no aparece ningún mensaje eme...
hecha 15.09.2016 - 00:34
1
respuesta

Obtenga el enlace de descarga usando Postman [cerrado]

Actualmente estoy copiando un sitio de descarga digital. Se me ocurrió que si puedo configurar parámetros específicos y enviar una solicitud a una URL específica, ¿es posible obtener el enlace "Enviar enlace de descarga al correo electrónico...
hecha 18.11.2016 - 11:07
1
respuesta

¿Cuál es la mejor manera de probar una aplicación web AngularJS con un backend REST?

Las aplicaciones web de Traditionall a menudo están saturadas por escáneres de vulnerabilidades como Burp Suite, OWASP ZAP o con las otras herramientas incluidas en Kali. Pero, ¿cuál es la mejor manera de hacer pentest automáticamente una aplica...
hecha 24.11.2016 - 15:47
1
respuesta

¿Qué tan razonable es el bloqueo de la dirección IP para la aplicación web?

Dada una aplicación web con usuarios autorizados, supongamos que hay usuarios, como trolls, es posible bloquear una cuenta, pero el usuario puede crear otra cuenta y continuar con el trolling. El bloqueo de IP no garantiza la defensa, porque...
hecha 10.09.2016 - 20:21
1
respuesta

¿Algo similar a owasp para wifi / networks / desktop / servers /…? [cerrado]

¿Existe un sitio o proyecto similar a owasp.org para otros sistemas o dispositivos que comúnmente estén sujetos a pruebas de penetración? ¿Cuáles?     
hecha 22.08.2016 - 10:06
2
respuestas

Activación de Javascript por cadena de agente de usuario. CSRF o XSS?

He leído varios libros de seguridad de PHP, pero después de leer uno me confundí acerca de la definición de CSRF (falsificación de solicitud entre sitios). Wikipedia lo explica así:    A diferencia de los scripts entre sitios (XSS), que aprov...
hecha 30.07.2016 - 13:57
2
respuestas

Uso de sqlmap para vulnerabilidades de inyección de SQL en Vaadin

Implementé un pequeño sitio web para propósitos de pruebas de penetración utilizando el marco de trabajo de Vaadin. Tengo una base de datos MySQL que se ejecuta en segundo plano, así como un servidor Jetty. El sitio web es vulnerable a los at...
hecha 27.09.2016 - 13:17
2
respuestas

Proteger Node.js Código del servidor

Situación / Medio ambiente: Tengo un proyecto escrito cuyo núcleo es un servidor web y API de NodeJs. Me gustaría venderlo a varios clientes, ellos alojarán el servidor en su sistema. Problema: El servidor NodeJs se ejecuta con código f...
hecha 11.08.2016 - 17:55
1
respuesta

¿Cuál es el riesgo de que se desencadene un evento de correo electrónico ilimitado?

Digamos que puedo desencadenar un evento de correo en algunos escenarios sin ningún límite en ese desencadenante. Por ejemplo en: registro restablecimiento de contraseña Suscripción al boletín El "registro" y la "suscripción al boletí...
hecha 08.08.2016 - 09:34