Domande con tag 'http'

domande con tag
0
risposte

Il mio approccio all'autenticazione basata su certificati anonimi HTTP e al suono di messaggistica privata sicura?

Sto provando a elaborare un sistema di messaggistica sicuro un po 'anonimo e speravo che qualcuno potesse convalidare il mio approccio generale. Tieni presente che tutto avviene su HTTPS. Autenticazione Mentre il trasporto supporta l'aut...
posta 10.02.2014 - 23:59
1
risposta

Stato HTTP 302 e successivo reindirizzamento [chiuso]

Ho inviato una richiesta HTTP GET a google.com e ottengo lo stato 302. Ora il percorso: url nell'intestazione http è un indirizzo http:// , invece di https. Quando il browser visita questo indirizzo, torno di nuovo a un reindirizzamento 302...
posta 22.06.2015 - 12:47
0
risposte

Problema di Linux Hydra - successo casuale della password corretta

Ho un problema con Hydra quando lo uso. Ho provato le stesse linee di comando fornite nelle guide direttamente supportate dall'applicazione dannatamente vulnerabile Web (DVWA) v1.8. Ok così .. ecco il mio tentativo di uscita ... root@kali:~...
posta 06.09.2013 - 11:30
1
risposta

Come filtrare i siti Web sicuri (HTTPS) per URL con un'espressione regolare?

Devo bloccare l'accesso a determinate pagine su un sito Web utilizzando espressioni regolari e / o caratteri jolly. Il sito utilizza https e pertanto non può essere bloccato utilizzando i normali filtri di controllo genitori (questo perché è pos...
posta 22.05.2015 - 22:42
4
risposte

Sta usando l'algoritmo di hashing md5 come metodo per l'autorizzazione in una richiesta POST HTTP non sicura?

Sto creando una pagina su un sito web che mostrerà a un utente alcune informazioni autorizzate da un altro sito Web e quel sito Web utilizza una combinazione del numero utente dell'utente e un hash passphrase segreto usando md5 e inviato su un [...
posta 05.02.2013 - 09:57
3
risposte

Perché le interfacce Web sui router di consumo non attivano avvisi di certificati non attendibili?

I produttori di router non sanno quale indirizzo IP verrà assegnato al loro dispositivo e quindi non dovrebbero essere in grado di registrare un certificato TLS per un router. Tuttavia, alcuni router dispongono di interfacce Web HTTPS che non at...
posta 09.11.2017 - 03:31
2
risposte

Il browser può bypassare il file di configurazione degli host?

ad esempio, supponiamo di aver modificato il file hosts con la seguente riga: 127.0.0.1 malicious-site.com se ho installato un browser sviluppato da persone che possiedono questo sito Web dannoso. Quando accidentalmente caricherò una pagi...
posta 17.08.2017 - 16:11
2
risposte

È possibile inviare dati crittografati su una rete non protetta nascondendo il fatto che è crittografato?

Per quanto ho capito, è possibile inviare dati crittografati su protocolli di rete non crittografati, come HTTP; tuttavia , sembrerebbe davvero sospetto se i dati crittografati fossero inviati attraverso una rete non criptata. Quindi, stavo pen...
posta 11.08.2017 - 00:26
1
risposta

Il POST HTTP è insicuro?

È possibile eseguire un attacco MITM o anche eseguire bruteforce su un POST HTTP? In tal caso, come si effettua un attacco e in che modo uno sviluppatore può proteggere il suo sito da un simile attacco?     
posta 29.06.2016 - 21:52
2
risposte

Questo sito Web è crittografato o no?

Questo sito: link Direi di no, perché secondo FF e Chrome utilizza http Secondo ssllabs.com e il supporto del sito Web utilizza https: link Ho anche provato link e link ma ottengo sempre link     
posta 11.08.2016 - 20:37