Domande con tag 'http'

domande con tag
4
risposte

Perché i download di applicazioni non vengono eseguiti regolarmente su HTTPS?

Sappiamo tutti che dovremmo usare SSL ogni volta che raccogliamo password o altre informazioni sensibili. SSL offre due vantaggi principali: Crittografia: i dati non possono essere letti da un intermediario mentre sono in transito. Prot...
posta 19.08.2012 - 00:37
1
risposta

Come memorizzare un token di un'API riposante?

È una domanda di base, ma vedo molti tutorial sull'autenticazione in servizi Web riposanti che alcuni utenti visitano un sito Web e si registrano con un ID e una password, dopo questa registrazione il server invia un token, in modo che l'utente...
posta 24.11.2015 - 17:51
1
risposta

Qual è la corretta procedura di configurazione per i certificati SSL Tunnel?

Sono un integratore di sistemi che utilizza un sistema progettato per portare i dati HVAC su un'interfaccia comune; questa piattaforma sistema / software si chiama Niagara AX. La combinazione della configurazione di rete del cliente e dei requis...
posta 21.08.2015 - 20:48
0
risposte

Il modulo metasploit 'http_login' non è in grado di Brute Force il bersaglio. Eventuali suggerimenti? [chiuso]

Sto cercando di forzare l'autenticazione di base HTTP sul dominio pentesteracademylab.appspot.com Il percorso completo è pentesteracademylab.appspot.com/lab/webapp/basicauth Sto usando il modulo sotto il percorso in msf come auxiliar...
posta 17.07.2015 - 04:36
0
risposte

Dati utente sensibili trasmessi

Al momento, ho impostato mitmproxy e posso registrare tutte le comunicazioni HTTP / HTTPS tra il client e il server. Per scopi di ricerca, sto cercando un modo per rilevare la possibile perdita di versioni crittografate di dati utente sensibili...
posta 07.02.2016 - 17:48
0
risposte

Esiste un dispositivo "smart cache" che fornisce la cache se autorizzato?

Esiste un'implementazione di un dispositivo di ottimizzazione HTTP (o decodificato HTTPS) che consente il "caching intelligente", ovvero la possibilità di rilasciare alcuni contenuti memorizzati nella cache (inizialmente trasferiti da qualcun al...
posta 27.10.2015 - 20:17
1
risposta

Richiesta GET incompleta per Loris lento

Un attacco di loris lento è un attacco di richieste GET incomplete a un server Apache, in quanto il server non interrompe il timeout della connessione dopo lunghi periodi di tempo, a quanto mi risulta. GET / HTTP/1.1\r\nHost: hostname\r\nUserA...
posta 02.04.2015 - 07:02
0
risposte

iSniff-GPS: verifica certificato

iSniff-GPS Mi sono imbattuto in un interessante progetto sonoro su GitHub , chiamato iSniff-GPS. Ho deciso di verificarlo, ma ho riscontrato alcuni problemi durante il tentativo di utilizzare l'interfaccia web. Istruzioni Tratto da...
posta 28.12.2015 - 13:12
0
risposte

Le informazioni di identificazione dell'utente in Dropbox possono essere ricavate dai dati dell'abbonamento?

Ho notato che la mia installazione di Dropbox ama davvero inviare informazioni non crittografate sulla rete, tra cui un "user_id" e il suo user-agent. Quello che voglio sapere è se è possibile determinare chi possiede l'account da user_id o d...
posta 02.08.2014 - 07:10
2
risposte

Forza i dispositivi collegati per utilizzare http anziché https

Sono molto nuovo agli attacchi MITM e stavo girando sulla mia rete domestica oggi .. Quando sniffing il mio iPhone cercando di connettersi ad alcuni account di posta elettronica ho notato che mostra un messaggio che indica che la connession...
posta 11.10.2014 - 06:16