Ho imparato a conoscere l'hacking etico e ad utilizzare le meravigliose risorse che organizzazioni utili come OWASP e OpenDNS hanno fornito per l'apprendimento e il testing. Tuttavia, a volte mi imbatto in sfide che non sono certo esempi di "mondo reale". Recentemente ho trovato una sfida che mi ha richiesto di notare che il nome file su un'applicazione Web è stato convertito da ASCII in HEX per oscurare il nome del file.
La mia domanda è semplicemente questa: L'oscurità da ASCII a HEX è qualcosa di relativamente comune nel mondo reale? Se un giorno sto aiutando un'azienda a trovare vulnerabilità, sarebbe una cosa che dovrei mantenere alta / media / bassa la mia lista di vulnerabilità da cercare?
Ho lavorato in I.T. per oltre 8 anni, e non sono sicuro di ricordare di aver visto versioni HEXed di nomi di file usati per oscurità prima, quindi sto solo cercando di ottenere un contesto.