Domande con tag 'http'

domande con tag
1
risposta

Quali sono le porte utilizzate dagli account di posta elettronica online come Yahoo Mail, Gmail, ecc.?

Diciamo che invio un'email usando Yahoo Mail o GMail. Questa email può essere intercettata usando uno sniffer di pacchetti? Su quale porta viaggia l'email? HTTP, SMTP, POP3?     
posta 27.03.2013 - 16:42
0
risposte

Come posso trovare una fonte di richiesta HTTP in Wireshark?

Ci sono strane richieste da / per AWS: eunaltroda/a177.143.198.104.bc.googleusercontent.com: ( link ) Uso il desktop di Ubuntu 18.04, i browser web sono disattivati. Come posso trovare una fonte? Voglio dire, quale programma / script eseg...
posta 18.12.2018 - 21:10
1
risposta

Bettercap 2.x SSLStrip non converte i collegamenti

Ho postato questo prima. Sto creando un nuovo post a causa di tutte le modifiche che avrei bisogno di [modificare]. Ho l'ultima versione di bettercap. Ho l'ultima versione di Kali Linux che utilizza l'ultima versione di VirtualBox sull'ultima...
posta 11.12.2018 - 04:40
0
risposte

Configura il rutto per intercettare JNLP

Sto monitorando un sito in cui è presente un'applet. Per usarlo, c'è il download e l'esecuzione di un file jnlp. Vorrei monitorare le richieste fatte da e su quel file tramite Burp. Ho letto la documentazione qui https://portswigger.net/burp/d...
posta 21.12.2018 - 14:11
3
risposte

Rivela il vero IP di un utente

Esiste un metodo di best practice (e preferibilmente documentato) per rivelare il vero IP di un utente che utilizza una connessione HTTP (S)? I .: Per essere in grado di scoprire il vero IP da proxy trasparenti e anonimi ovunque sia possibile...
posta 27.03.2012 - 09:10
1
risposta

Per i server che non hanno la connessione a Internet, devono essere autenticati l'uno con l'altro e la comunicazione deve essere su HTTPS? [duplicare]

Il mio istinto è che la migliore pratica sarebbe quella di garantire che tutti i server interni comunichino tramite HTTPS e che tutti i server siano autenticati l'uno con l'altro. Sarebbe davvero uno scenario da sogno. Tuttavia, sto cerc...
posta 07.11.2018 - 14:38
1
risposta

Firma webhooks con JWT - overkill con TLS?

Ho un server che invia notifiche webhook ai server client. Prima che il server client inizi a elaborare qualcosa, dovrebbe essere certo che il webhook sia originato dal mio server e che non sia stato alterato o falsificato. Posso utilizzare u...
posta 15.09.2018 - 23:27
0
risposte

Il metodo TRACE restituisce GET

XST è una vulnerabilità ben nota e il motivo per cui tutti avvisano sempre: TRACE è permesso che questo sia male. Ma quello che vedo spesso ai clienti è che una richiesta che utilizza TRACE restituisce lo stesso di GET. Sto facendo qualcosa di s...
posta 24.10.2018 - 16:37
0
risposte

differenze tra res.header (x-auth, JWTtoken) e res.cookies (JWTtoken)?

Ho visto in tutti i blog e gli articoli che ci sono due modi per gestire JWTtokens , metterli all'interno di localStorage che sono stati sottoposti per XSS all'attacco o metterli all'interno di Cookies e impostare httpOnly...
posta 23.08.2018 - 17:11
3
risposte

Verifica SSL del nome host del server https

Recentemente ho scoperto che una libreria che sto usando (in particolare Apache HTTPClient) quando è configurata per verificare il nome host del server remoto rispetto al CN del certificato, sembra stia facendo un confronto tra stringhe. Cioè s...
posta 17.08.2011 - 21:13