Domande con tag 'web-scanners'

4
risposte

Perché ricevo strane richieste HTTP per pagine non esistenti?

Gestisco un server web e guardo ciò che le persone richiedono. Ho ricevuto traffico frequente come: GET /phph/php/ph.php HTTP/1.1 o GET /mrmr/mrm/mr.php HTTP/1.1 Queste sono le scansioni? I client verificano se il mio server è già comp...
posta 26.02.2015 - 18:51
2
risposte

Perché "MIME generico utilizzato" è una vulnerabilità di sicurezza?

Alcuni scanner di sicurezza di applicazioni Web come Skipfish segnalano una vulnerabilità "MIME generico utilizzato". Nel mio caso questa vulnerabilità è stata segnalata per risorse come link , per le quali l'intestazione Content-Type restituit...
posta 13.08.2017 - 00:12
4
risposte

Perché ricevo strane richieste HTTP per pagine non esistenti?

Gestisco un server web e guardo ciò che le persone richiedono. Ho ricevuto traffico frequente come: GET /phph/php/ph.php HTTP/1.1 o GET /mrmr/mrm/mr.php HTTP/1.1 Queste sono le scansioni? I client verificano se il mio server è già comp...
posta 26.02.2015 - 18:51
1
risposta

SHA256.DB30.com elenco di account di posta elettronica

Dopo aver cercato un account Gmail su Google, ho trovato un risultato per il sito web SHA256.DB30.com. La pagina mostra solo il nome dell'account Gmail e un elenco con hash maggiore e minore. Dalle mie conoscenze di base su SHA256 immagino ch...
posta 20.12.2014 - 14:51
2
risposte

Vulnerabilità di divulgazione del codice sorgente

Sono un po 'confuso riguardo alla discussione qui sulla possibilità di nascondere il codice sorgente javascript. Diciamo che se sfoglio una URL come questa: link e poi cosa vedo è qualcosa del genere: /* SomeProgram v1.1 <http://www.s...
posta 06.03.2015 - 15:05
2
risposte

Qualcuno può scansionare un sito web da un indirizzo remoto e rubare informazioni di accesso agli utenti?

Supponiamo di avere un sito web come www.myforum.mysite.com , un utente malintenzionato può sedersi e ascoltare o eseguire la scansione del mio forum e ottenere nome utente e password di tutti quando provano ad accedere al mio forum o sito?...
posta 21.06.2013 - 17:05
3
risposte

Come determinare se qualcuno sta effettuando la scansione del mio server?

Come è possibile determinare se qualcuno fa richieste con strumenti per il pentesting? C'è qualche comando linux?     
posta 08.10.2014 - 13:05
2
risposte

Gli scanner di vulnerabilità web sono attivi o passivi?

Voglio scansionare il mio sito web per le vulnerabilità utilizzando Vega e w3af di kali linux. Presumo che questi strumenti eseguano attacchi attivi, non passivi. È corretto? Se eseguono attacchi attivi sul sito per trovare vulnerabilità, i p...
posta 25.07.2014 - 18:32
1
risposta

Configurazione del burp da utilizzare nell'ambiente proxy

La connessione Internet della mia università funziona dietro proxy. Il suo nome host è 192.168.1.103 e la porta no è 3128. Come posso configurare il proxy in Burp suite se devo inserire le impostazioni del proxy sopra nel mio browser Firefox?...
posta 09.05.2015 - 00:17
2
risposte

Scansione di sicurezza con, o senza, la whitelist IP nel firewall e non sta introducendo un punto debole?

Nel caso di una scansione di sicurezza automatica è più desiderabile ottenere gli indirizzi IP dello scanner autorizzati per individuare eventuali vulnerabilità dietro il firewall, o per eseguire scansioni di fronte a / contro il firewall? Es...
posta 20.06.2016 - 20:05