Domande con tag 'python'

domande con tag
1
risposta

Come dovrei iniziare i test di sicurezza dell'applicazione python standalone?

Sto cercando una risposta specifica per le applicazioni standalone di Windows / Linux , ad esempio Dropbox ha l'applicazione Windows scritta in modo puramente (penso così) in python, quali passi devo seguire? Quali sono le varie minacce che dov...
posta 13.12.2015 - 14:24
1
risposta

Come verificare se il certificato dal registro dei certificati è stato revocato?

Ho un DB con certs da CTL. (usando l'utility 'certstream'). Ecco un esempio di un set di dati del certificato: { "all_domains" : [ "benesseresalus.com", "benesseresalus.it", "dimagriresalus.com", "dimagriresalus.it" ], "...
posta 12.10.2018 - 11:21
1
risposta

Come si usa una directory di file YARA?

Sto esaminando il Malware Cookbook PEScanner e vogliono un percorso per i miei file YARA su cui cercare. Al momento ho una directory piena di regole YARA per pezzi di malware noti. Quale sarebbe il modo migliore per eseguire lo scanner utiliz...
posta 02.01.2016 - 03:00
1
risposta

Invio di un token con una richiesta da un'app all'altra

Dire che ho un'applicazione scritta in un linguaggio e framework (Python + flask, per esempio), e ho una grande quantità di funzionalità che richiedono login e autenticazione tramite JWT. Ora voglio creare un nuovo modulo creato come app, pos...
posta 13.01.2016 - 19:20
2
risposte

Quanto è sicuro un demone Python Python per l'archiviazione di una password?

Sto usando il pacchetto Pyro per creare un demone che, all'avvio, richiederà una password, e quindi il daemon lo memorizzerà finché è in esecuzione. Altri script eseguiranno quindi una connessione Pyro a questo demone ed eseguiranno i metodi dal...
posta 13.02.2014 - 05:20
1
risposta

Invio di frame di richiesta di sonda | Risposta alla sonda di recupero - Scapy

Obiettivo Invia frame di richiesta sonda subtype=4 e ricevi risposta sonda subtype=5 con Scapy L'obiettivo finale è quello di rilevare punti di accesso nelle vicinanze tramite Scapy ( non annusando i frame dei beacon ) Lo sc...
posta 21.07.2016 - 06:24
1
risposta

Collo di bottiglia durante la creazione di uno scanner XSS per un sito Web che restituisce una risposta API anziché HTML

Sto cercando di creare uno scanner XSS usando Python per un sito web. Il sito Web ha funzionalità di creazione di widget. Il codice sorgente del sito Web contiene modelli per ciascun tipo di widget. Il sito Web restituisce una risposta API per o...
posta 14.07.2016 - 10:52
5
risposte

Un modo sicuro per crittografare una connessione tra 2 client che proteggono sia da avversari attivi che passivi

Recentemente mi sono interessato alla crittografia e ai metodi dietro di loro. Quindi per un progetto divertente / scolastico sto costruendo un programma in python per crittografare i dati tra due client (chat e file). Non sono proprio sicuro...
posta 18.12.2014 - 17:48
3
risposte

Pentesting applicazione Web: quando si enumerano directory e file del sito Web, come stabilire se HTTP 200 è una pagina valida o una pagina di errore?

Supponiamo che un'app Web sia sottoposta a test in cui tutte le funzionalità si trovano dietro un accesso. Uno dei test da eseguire è verificare se una qualsiasi delle pagine è disponibile senza il log-in. Proviamo l'url effettivo della pa...
posta 04.12.2017 - 20:28
1
risposta

Ci sono dei rischi nell'abbinare la regex fornita dagli utenti con gli input forniti dall'utente?

Ho un bot IRC scritto in python3 che analizza le richieste degli utenti per la ricerca e la sostituzione. C'è qualche rischio di DoS o altri attacchi facendo questo?     
posta 29.01.2016 - 03:29