Domande con tag 'proxy'

domande con tag
1
risposta

Perché utilizzare un proxy per nascondere le credenziali del client OAuth nelle chiamate di concessione della password?

In un articolo di novembre 2014 di Alex Bilbie, gli utenti di OAuth sono stati sconsigliati a fare inviare il client le sue credenziali ( client_id e client_secret ) quando si esegue Password proprietario risorsa concedere chiamate....
posta 22.08.2015 - 19:16
1
risposta

Rogue WPAD server attack

Oggi ho incontrato qualcosa che non ho mai visto prima di prima mano. Il nostro IDS ha bloccato alcuni tentativi di traffico in uscita da 5 server senza accesso WAN. Questo traffico stava portando a un indirizzo inattivo che ospita un file wpad....
posta 21.02.2015 - 09:55
2
risposte

Burpsuite: basta passare attraverso il portale di rilevamento firefox

Quando abilito il proxy di Burpsuite, ottengo continuamente richieste http GET per il detectport di firefox come mostrato nell'immagine seguente: Comepossoconfigurarloperpassareinqualchemodolerichiestesilenzioseecaricarel'URLdidestinazione?H...
posta 04.06.2018 - 11:10
1
risposta

Configura OpenVPN come proxy locale per usarlo solo quando necessario

In primo luogo, penso che sia il posto giusto per pubblicare la mia domanda (e non serverfault o networkengineering ). In caso contrario, per favore dimmi qual è il posto giusto. Ho usato FreeGate . Ho configurato l'estensione per Firefox...
posta 30.10.2013 - 06:17
2
risposte

Come disattivare i test automatici in OWASP ZAP?

Sto cercando di scoprire come disattivare lo scanner automatico in ZAP. Non sono nemmeno sicuro se sia acceso. Come e dove posso sapere se lo scanner è acceso? Voglio solo che sia un proxy puro per il momento a scopo di test.     
posta 13.06.2016 - 10:48
1
risposta

Come posso intercettare il traffico XMPP su Android? [chiuso]

Ho imparato a conoscere i test di sicurezza su app Android e ad intercettare il traffico che usavo Burp Suite. So che funziona perfettamente per il traffico HTTP / HTTPS, ma la maggior parte delle app di messaggistica utilizzano il protocollo XM...
posta 30.01.2015 - 07:53
2
risposte

Hardening Tor / catena di proxy scegliendo i paesi dei relè

Tor è in realtà solo una catena di proxy composta da 3 proxy. Una ragione sufficiente a fare i documenti può essere sufficiente per deanonizzare un utente ( il link è valido supponendo che tutti i relé registrano i log degli ISP ). Pertanto,...
posta 12.10.2016 - 22:27
3
risposte

In che modo è possibile utilizzare i proxy inversi per aggirare le politiche di utilizzo accettabile di un'azienda?

Mi chiedo come utilizzare i proxy inversi per aggirare le politiche di utilizzo accettabile della società? Cosa si può fare per impedirlo?     
posta 15.06.2012 - 21:31
2
risposte

loadbalancer, 2 server web, 1 server web violato, come scavare nel tunnel?

Diciamo che ho un bilanciamento del carico (HAProxy) e due server web uno viene violato L'attaccante è in grado di effettuare connessioni in uscita quando i server Web non hanno accesso diretto a Internet (solo server di aggiornamento di Ubuntu)...
posta 30.04.2011 - 18:15
1
risposta

Come intercettare e sostituire l'URL della richiesta tramite Burp Proxy?

Ho un'app mobile da testare e l'url dove vengono inviate le richieste dall'app mobile è mapi.example.com , ma la società mi ha detto che sarebbe bello se potessi inviare tutte le richieste a mapitest.example.com . La risposta dell'applic...
posta 21.12.2017 - 21:40