Domande con tag 'web-application'

domande con tag
2
risposte

Zap Proxy - script per modificare automaticamente le intestazioni

Ciao, mi chiedo solo se qualcuno abbia già scritto uno script per Zap per modificare automaticamente le intestazioni senza che io debba farlo su ogni risposta / richiesta .. esempio. modificare la risposta da 3xx o 4xx a 2xx per evitare alcuni s...
posta 10.11.2017 - 00:02
1
risposta

Strane richieste POST all'indirizzo IP del server. Questo problema di sicurezza?

Negli ultimi mesi, ho notato questo tipo di richieste POST inviate all'indirizzo IP del server (e non al dominio): POST: https://10.10.10.10 (esempio indirizzo ip) Array( [VV27nX0RBekcnH5Xxq3k6nAi7DDWtKcmijZlBTzxTzyG2t/8jB_uqDIYzNz...
posta 06.02.2018 - 17:54
1
risposta

Fuzzing con Owasp-Zap

Sto facendo test delle applicazioni Web e principalmente eseguo iniezioni in campi ecc. Invece di doverli fare manualmente in ogni campo del modulo, come faccio a rendere questo automatizzato su tutti i campi modulo in una pagina? Ho sentito che...
posta 09.05.2018 - 21:30
2
risposte

Come può un server sapere se si sta connettendo con una particolare app tramite TCP o no?

Se una particolare app in fase di sviluppo utilizza tcp per connettersi a un server, in che modo il server può essere sicuro che la connessione venga effettuata da tale app? So che le fonti possono essere facilmente falsificate e le destinazioni...
posta 29.07.2017 - 01:23
1
risposta

Come scambiamo la chiave pubblica in modo sicuro in una connessione DV DV? [chiuso]

Diciamo che stiamo eseguendo la crittografia asimmetrica su un server con crittografia SSL DV. Con questa condizione impostata, come possiamo inviare la chiave pubblica e la chiave privata degli utenti nel server al client in modo che possano de...
posta 17.10.2017 - 12:23
1
risposta

Protocollo fuzzing di un'applicazione java

Ho bisogno di sfocare una comunicazione tra un'applicazione client-server scritta in Java. Ho già installato un MITM (rutto), quindi sono in grado di vedere ogni richiesta. Il corpo della richiesta è un documento soap-xml in cui vengono scambiat...
posta 08.06.2017 - 10:48
2
risposte

Come assicurarsi che la mia applicazione web sia protetta? [chiuso]

Il mio back-end è ospitato su AWS-EC2 che esegue ruby su rail. Il mio frontend è ospitato su aws-s3 usando angular-js. Il mio DB è MongoDB. Tutte le API hanno un token di autenticazione per la sicurezza dell'utente. Ogni server è abilitato ht...
posta 25.10.2017 - 11:23
1
risposta

Dove devo inserire ssl cert (backend o frontend)?

Ho due applicazioni: una è API Backend e la seconda è frontend. Voglio aggiungere il certificato SSL. Entrambe le applicazioni sono visibili via Internet, una su porta x (backend) e un'altra su y (frontend). Un client si connette al frontend...
posta 11.09.2017 - 16:38
1
risposta

La svalutazione di sha1 è un problema per i ** certificati ** client?

Per la mia applicazione Web, gli utenti si connettono a un server Web in HTTPS e devono avere un certificato client installato sul proprio computer / browser. Comprendo che la deprecazione di sha1 è importante per i certificati server per imp...
posta 05.09.2017 - 10:29
1
risposta

La legalità del pentimento senza permesso dipende dal suo successo? [chiuso]

Se apro la pagina indice di un sito Web completamente casuale (che non ho un contratto preliminare da testare), mi trovo a visualizzare informazioni sensibili causate da un errore webapp, ad esempio errori SQL. Questo non dovrebbe essere il mio...
posta 10.02.2017 - 21:46