Preguntas con etiqueta 'web'

1
respuesta

¿Por qué el ataque de secuestro JSON no funciona en los navegadores modernos? ¿Cómo fue arreglado?

Entiendo que las vulnerabilidades de secuestro de JSON se han corregido en todos los navegadores modernos, pero ¿cómo exactamente? Hay muchos artículos que hablan sobre técnicas para prevenir los ataques de secuestro JSON (es decir, anteponer...
hecha 02.04.2017 - 18:23
2
respuestas

Sirviendo un webshell php sin ejecutarlo localmente

Estoy usando Kali Linux en un laboratorio de análisis de pruebas. Al ingresar la siguiente URL en el sistema de la víctima, puedo acceder a mi servidor apache (veo una respuesta de acceso de 200 en mis registros), pero el archivo php se repro...
hecha 23.12.2016 - 21:09
1
respuesta

¿Cómo probar la validez de DNSSEC desde una interfaz de línea de comandos?

Estoy realizando un proyecto de investigación sobre las Extensiones de Seguridad del Sistema de Nombres de Dominio ( DNSSEC ). Tengo un SOA, Stub resolver y un cliente, así como una máquina de ataque. Mi pregunta es la siguiente. ¿Hay una...
hecha 24.09.2012 - 06:58
4
respuestas

¿Por qué las medidas de seguridad comunes en un servidor web no son suficientes a gran escala?

¿Por qué las cosas simples (SSL, identificación RSA, contraseñas de usuarios encriptadas y en salazón, reconocimiento de inyecciones de script, firewall ...) que una mente rigurosa suele configurar cuando se instala un servidor web no es suficie...
hecha 03.03.2016 - 18:04
1
respuesta

Escenario de explotación de ataque de la SSRF

En este video (0:37) el usuario inicia un servidor HTTP simple usando Python y luego usa un enlace para obtener un archivo del servidor que acaba de empezar. Pero, ¿cómo plantea esto una vulnerabilidad de seguridad potencial? Un archivo se...
hecha 28.03.2017 - 17:31
2
respuestas

Evite ser hackeado con un ataque de fuerza bruta

Durante la última semana, el sitio web de nuestra compañía ha estado bajo una fuerza bruta extraña, este ataque llevó a hackear una cuenta de administrador. Nuestro sitio web es un sitio de wordpress. El atacante sigue realizando solicitudes...
hecha 19.04.2018 - 12:24
1
respuesta

Equifax Data Breach 2017

En septiembre de 2017, un gran violación de datos en la compañía de informes de crédito del consumidor de EE. UU., Equifax, se anunció. ¿Cómo accedieron los delincuentes a estos datos? ¿Cuál fue el exploit?     
hecha 08.09.2017 - 18:04
1
respuesta

Mejores prácticas en relación con la solicitud de activación del correo para reducir las fugas de información

Estamos configurando un servicio en nuestro sitio web que permite a los usuarios solicitar un nuevo enlace de activación. Para solicitar un nuevo enlace de activación, el usuario debe enviar su dirección de correo electrónico asociada a su cuent...
hecha 16.03.2017 - 15:58
3
respuestas

¿Es una amenaza plausible secuestrar una cámara web después de visitar un sitio web?

(Hice un tiro para hacer esta pregunta, ya que esta situación es bastante vergonzosa) Hoy empecé a recibir correos electrónicos que amenazaban con enviar un video vergonzoso de mí a todos mis contactos a menos que pague un rescate. Cuando vi...
hecha 01.10.2018 - 01:34
4
respuestas

¿Las contraseñas de longitud limitada son un riesgo para la seguridad? [duplicar]

Encontré una página web donde los usuarios pueden registrarse. Sin embargo, parece que la longitud de la contraseña debe ser de 6 a 12 caracteres. ¿Es eso un riesgo de seguridad?     
hecha 12.03.2016 - 12:32