Preguntas con etiqueta 'web-application'

preguntas con etiqueta
1
respuesta

¿Cómo rastrea Shodan los dispositivos conectados a Internet?

Me pregunto cómo Shodan rastrea los dispositivos conectados a Internet y los agrega a su base de datos. Sé que Google, por ejemplo, encuentra nuevos sitios web siguiendo los enlaces en sitios que ya se encuentran, pero esa estrategia no funcio...
hecha 21.04.2014 - 10:03
4
respuestas

Asegurar la aplicación web de código abierto

Tengo un sitio web de código abierto. Necesito agregar una sección de administración al sitio web al que solo puede acceder una persona. Para hacerlo seguro, estaba pensando en proporcionar una página de inicio de sesión que compruebe si la cont...
hecha 02.02.2013 - 17:34
3
respuestas

¿Cómo descifra el propietario de un sitio web el estado de vista de ASP.NET y las cookies?

Me gustaría auditar mi estado de vista para obtener información que no deseo que se envíe al cliente. ¿Cuáles son los pasos necesarios para descifrar esta información en forma legible por humanos? ¿Cómo descifraré las cookies? ¿Hay alguna...
hecha 21.11.2010 - 16:40
2
respuestas

¿Cifrando un mensaje de formato fijo?

Estoy planeando enviar DOS piezas de información a través de Internet desde la máquina A Un identificador de sitio que será como: $ SiteName="EJEMPLO" (en texto plano) Texto codificado que será como: $ Secret = encrypt ($ SiteName...
hecha 25.04.2011 - 03:28
1
respuesta

Aclaración sobre cómo funcionan los ataques de reparación de sesión

Comenzando con OWASP estoy aprendiendo cómo funcionan los ataques de fijación de sesión. Este es el escenario: el atacante tiene el ID de sesión generado por el servidor (al iniciar sesión, por ejemplo) y envía un hipervínculo con el mismo...
hecha 31.01.2018 - 14:04
3
respuestas

¿Debo cifrar datos confidenciales de formularios con JavaScript en el cliente?

Esto no es de ninguna manera un reemplazo para HTTPS, así que no asumas que es por eso que estoy haciendo esta pregunta. Estoy explorando, y tengo curiosidad. Estoy buscando algunos comentarios de expertos sobre esto, y no estoy completamente se...
hecha 19.09.2018 - 23:03
1
respuesta

¿Este procedimiento de "contraseña olvidada" es seguro / legal?

Recientemente, perdí mi contraseña en una aplicación web que se supone que es realmente segura (piense en una aplicación web tipo banco o gobierno). Esta aplicación web contiene una gran cantidad de información personal crítica (como SSN y salar...
hecha 14.09.2018 - 10:10
1
respuesta

¿Es la matriz de PHP no deseada para convertir la cadena un riesgo de seguridad?

Durante una prueba de penetración, noté que cambiar algunos de los parámetros HTTP GET de las cadenas esperadas a las matrices usando ?test[]=1 en lugar de ?test=1 . En PHP, esto se traduce en un error o en una conversión no deseada...
hecha 21.06.2017 - 12:41
3
respuestas

¿Cómo codificar datos confidenciales en la base de datos de una aplicación web?

La base de datos de mi aplicación web almacena datos confidenciales. Un atacante no debería tener acceso a estos datos si obtiene acceso a la base de datos. Por eso quiero cifrar estos datos confidenciales en la base de datos. Primero quería...
hecha 28.07.2017 - 20:41
1
respuesta

¿Pasar los datos de la tarjeta cifrada a través de un servidor significa que el servidor debe ser compatible con PCI?

Estoy intentando configurar una red de aplicaciones web que proporcionan algún tipo de sistema de compra. En un esfuerzo por evitar tener que ejecutar exploraciones de vulnerabilidad en cada servidor de la aplicación web, me gustaría simplemente...
hecha 11.04.2017 - 10:35