Preguntas con etiqueta 'web-scanners'

preguntas con etiqueta
4
respuestas

¿Por qué recibo solicitudes HTTP extrañas para páginas no existentes?

Estoy ejecutando un servidor web y observando lo que solicitan las personas. He estado recibiendo tráfico frecuente como: GET /phph/php/ph.php HTTP/1.1 o GET /mrmr/mrm/mr.php HTTP/1.1 ¿Son estas exploraciones? ¿Los clientes están compr...
hecha 26.02.2015 - 18:51
2
respuestas

¿Por qué se utiliza "MIME genérico" en una vulnerabilidad de seguridad?

Algunos escáneres de seguridad de aplicaciones web como Skipfish reportan la vulnerabilidad "MIME genérico utilizado". En mi caso, se informó de esta vulnerabilidad para recursos como enlace , para los cuales el encabezado Content-Type devuelto...
hecha 13.08.2017 - 00:12
4
respuestas

¿Por qué recibo solicitudes HTTP extrañas para páginas no existentes?

Estoy ejecutando un servidor web y observando lo que solicitan las personas. He estado recibiendo tráfico frecuente como: GET /phph/php/ph.php HTTP/1.1 o GET /mrmr/mrm/mr.php HTTP/1.1 ¿Son estas exploraciones? ¿Los clientes están compr...
hecha 26.02.2015 - 18:51
1
respuesta

SHA256.DB30.com listado de cuenta de correo electrónico

Después de buscar una cuenta de gmail en Google, he encontrado un resultado para el sitio web SHA256.DB30.com. La página solo muestra el nombre de la cuenta de gmail y una lista con hash mayor y menor. Desde mi entendimiento básico de SHA256,...
hecha 20.12.2014 - 14:51
2
respuestas

Vulnerabilidad de divulgación del código fuente

Estoy un poco confundido acerca de la discusión aquí sobre cómo ocultar el código fuente de javascript. Digamos si me dirijo a una url como esta: enlace y luego lo que veo es algo como esto: /* SomeProgram v1.1 <http://www.somewhere.c...
hecha 06.03.2015 - 15:05
2
respuestas

¿Puede alguien escanear un sitio web desde una dirección remota y robar la información de inicio de sesión de los usuarios?

Supongamos que tengo un sitio web como www.myforum.mysite.com , ¿puede un atacante sentarse y escuchar o escanear mi foro y obtener el nombre de usuario y la contraseña de todos cuando intentan iniciar sesión en mi foro o sitio? ¿Es nec...
hecha 21.06.2013 - 17:05
3
respuestas

¿Cómo determinar si alguien está escaneando mi servidor?

¿Cómo es posible determinar si alguien realiza solicitudes con herramientas para realizar pruebas? ¿Hay algún comando de linux?     
hecha 08.10.2014 - 13:05
2
respuestas

¿Los escáneres de vulnerabilidad web son activos o pasivos?

Quiero escanear mi propio sitio web en busca de vulnerabilidades usando Vega y w3af de kali linux. Asumo que estas herramientas realizan ataques activos, no pasivos. ¿Esto es correcto? Si realizan ataques activos en el sitio para encontrar vu...
hecha 25.07.2014 - 18:32
1
respuesta

Configurando burp para usar en un entorno proxy

La conexión a Internet de mi universidad corre detrás del proxy. Su nombre de host es 192.168.1.103 y el puerto no es 3128. ¿Cómo configuro el proxy en burp suite si debo ingresar la configuración del proxy en mi navegador Firefox? El siguien...
hecha 09.05.2015 - 00:17
2
respuestas

Exploración de seguridad con, o sin, IP en la lista blanca del firewall, ¿no es eso una introducción de un punto débil?

En el caso de un escaneo de seguridad automatizado, ¿es más conveniente que las direcciones IP del escáner se incluyan en una lista blanca para encontrar vulnerabilidades detrás del firewall, o escanear frente al firewall? Escenario de ejempl...
hecha 20.06.2016 - 20:05