Domande con tag 'http'

domande con tag
0
risposte

Script NMAP NSE 'http-verb-tamper' non funziona come previsto

Sto provando a risolvere una sfida di "Pentester Academy" che è correlata a HTTP-Verb-Tampering. Una macchina virtuale 'Linux Tiny Core' quando avviata inizia ad ospitare la sfida sull'IP locale '192.168.1.9'. Ho ignorato l'autenticazione usando...
posta 19.01.2017 - 21:35
1
risposta

Quali sono le funzionalità dell'intestazione TCP incluse nell'overflow del buffer DoS? [chiuso]

Quali sono le funzionalità dell'intestazione TCP incluse negli attacchi DoS? Come il tipo di servizio: http, porta: 80 e il conteggio, e che altro? Voglio conoscere le funzionalità che determinano l'attacco in modo da poter scrivere un codice...
posta 10.06.2017 - 19:08
3
risposte

HTTPS crittografa i metadati?

HTTPS crittografa i metadati? Non necessariamente ciò che è presente nella pagina, o annunci o qualcosa del genere, ma è possibile che qualcun altro conosca i metadati, cioè quale sia il nome della scheda o solo il nome del sito web?     
posta 17.11.2016 - 00:22
1
risposta

Hai un sito Web HTTP o HTTPS?

Ci sono state alcune domande su questo argomento, ma nessuno di loro ha discusso se c'è qualche aspettativa, e se link è sufficiente per alcuni tipi di siti web. Ho visto molti siti web scolastici / delle scuole superiori con solo link , q...
posta 18.09.2016 - 20:03
10
risposte

Un sito HTTPS può essere dannoso o pericoloso?

So che è possibile che un computer sia infetto solo visitando un sito web. So anche che i siti web HTTPS sono sicuri. Per quanto ne so, "sicuro" qui si riferisce a "immune agli attacchi MITM", ma dal momento che tali siti Web hanno certificat...
posta 29.08.2014 - 01:57
1
risposta

Suricata Signature Spiegazione

Sto cercando di capire alcune firme in Suricata (o Snort), in particolare, cosa significano, cosa impediscono e hanno alcuni problemi sui significati delle parole chiave. Non scriverò parti irrilevanti. Ad esempio: ...flow:established,to_serv...
posta 13.07.2016 - 21:16
0
risposte

Visualizza il codice di accesso, il token di accesso e il token ID di Google durante un flusso OpenID Connect

Situazione Vogliamo utilizzare un logger / proxy / analizzatore HTTP per ispezionare il codice di accesso, il token di accesso e il token id che fanno parte del flusso di codice. Il flusso sta accadendo tra Google (il server di autorizzazione...
posta 20.07.2016 - 23:04
0
risposte

Come ottenere percorsi di richiesta incorporati HTTPS

Voglio essere in grado di fare questa cosa dove posso estrarre path andor hostname (preferibilmente entrambi) di tutte le richieste incorporate ( HTTP e HTTPS ) all'interno di una pagina web. Ho provato a usare tshark per questo, m...
posta 21.10.2016 - 11:48
3
risposte

Come scoprire quali siti web sono associati a un IP con la porta 80 aperta?

Nuovo per la sicurezza, quindi ti prego di perdonare la mia ignoranza - Ho una macchina con la porta 80 aperta, e ho trovato le seguenti informazioni: Starting Nmap 7.01 ( https://nmap.org ) at 2016-09-29 23:46 EDT Nmap scan report for 127.0.0...
posta 20.10.2016 - 05:07
0
risposte

raggruppare le informazioni di sessione in un binario

Stiamo sviluppando un'applicazione per desktop. Quando un utente si collega al sito Web, creiamo un file binario dinamico (.exe) e aggiungiamo informazioni sulla sessione a quel file binario che è valido per un accesso una tantum. siamo preoc...
posta 08.06.2016 - 22:02