Domande con tag 'http'

domande con tag
1
risposta

Dove i browser memorizzano i dettagli di autenticazione HTTP

Dove i browser memorizzano le credenziali di autenticazione HTTP? Se ottengo l'accesso a un browser, c'è un posto dove posso cercare dove sono disponibili tutti i dettagli dell'autenticazione HTTP? Nella maggior parte dei browser, anche dopo ave...
posta 21.06.2014 - 22:14
1
risposta

Come verificare se un collegamento è sicuro o no? [chiuso]

Ho lavorato su un'attività per trovare le minacce in un social network chiamato Skyrock . Per cui, sono riuscito a recuperare una quantità significativa di URL eseguendo la scansione di vari profili utente e analizzando i dati per gli URL. Ques...
posta 11.11.2013 - 10:18
1
risposta

Quale metodo per generare token CSRF dovrei usare nel mio scenario?

Sto lavorando su un'API RESTful per lavorare con la mia applicazione AngularJS. L'autenticazione funziona generando un ASP.NET FormsAuthenticationTicket. È memorizzato in un cookie utilizzando FormsAuthentication.Encrypt . Questo approc...
posta 05.12.2013 - 22:50
1
risposta

Pericolo di avere il mio sito Web fare richieste web arbitrarie

Sto installando un piccolo sito Web di hosting di codice, in vena di github o bitbucket. Vorrei consentire agli utenti di specificare un URL arbitrario dal quale il server del mio sito inizialmente clonerà il proprio repository. Sto usando mercu...
posta 10.03.2014 - 17:08
1
risposta

Qual è il modo migliore per enumerare i tentativi di accesso / log?

Per accedere tramite un sito Web, qual è il modo migliore per contare il numero di tentativi: meno vulnerabili alle manomissioni affidabile veloce Il sistema: usa HTTPS durante la fase di accesso (almeno) usa un tipo di hashing...
posta 16.11.2012 - 15:08
2
risposte

Nmap non sta seguendo il reindirizzamento quando si utilizza lo script "http-title"

Sto provando a scansionare un gruppo di IP per il loro http-title. Ora il problema che ho è che nmap praticamente non segue mai alcun reindirizzamento. Di solito il titolo che voglio è dietro quel reindirizzamento però. Ad esempio, provo a es...
posta 17.10.2018 - 19:34
1
risposta

Indirizza il traffico da iPhone a desktop e viceversa

Ho alcune app per iOS su Pentest e il server di destinazione è accessibile solo tramite l'APN dell'iPhone jailbroken. Il mio problema è che voglio configurare il traffico in modo tale da poter intercettare e manomettere le richieste / risposte H...
posta 31.01.2013 - 20:14
1
risposta

Esistono vulnerabilità quando si effettuano richieste HTTP tra domini durante una connessione SSL?

Recentemente ho iniziato a utilizzare il plug-in Validation SSL di Calomel per Firefox a testare la sicurezza SSL sui siti che visito. Durante la navigazione nella pagina di accesso di American Express, ho notato che Calomel segnala che la cri...
posta 24.06.2013 - 21:25
1
risposta

Tunnel ssh su http con intestazioni personalizzate

Sto provando a impostare cavatappi per creare un tunnel SSH su HTTP, ma ho bisogno di aggiungere intestazioni personalizzate dopo il "CONNECT" e prima del tunnel ssh. Il cavatappi lo supporta? Se sì, come posso abilitarlo?     
posta 12.07.2018 - 14:03
1
risposta

La mia applicazione è affetta da vulnerabilità al ricciolo se si utilizza HTTPS con un singolo server?

Fino ad oggi due vulnerabilità sono noti in curl 7.57.0. Entrambi sono correlati a HTTP: Perdita dell'autenticazione HTTP nei reindirizzamenti Lettura fuori campo per rimorchi HTTP / 2 La mia applicazione utilizza questa versione di a...
posta 28.02.2018 - 10:54