امضای درخواست های HTTP امروزه همه عصبانیت است. فواید انجام این کار هنگام برقراری ارتباط از طریق کانال ناامن مشخص است. با امضاها می توانید صداقت و احراز هویت پیام را به چنین محیطی بیاورید. اما من در تلاش هستم که چه امضایی ها را وقتی کانال ارتباطی امن است به میز بیاورد. مانند TLS…
tls – ارتباط HSTS در کاربرد HTTP چه ارتباطی دارد؟
تصمیمات اتخاذ شده در RFC 6796 ، 8.1 درک بسیار آسان تر است ، اگر تصور کنید چه اتفاقی می افتد ، اگر یک سرصفحه HSTS از پاسخ HTTP همانند HTTPS استفاده شود: این سایت فقط HTTP است و به طور تصادفی یک هدر HSTS اضافه می کند. اکنون به مرورگر دستور داده می شود…
tls – چگونه می توانیم از طریق SE-Toolkit {TrustedSec http به وب سایت کلون شده به http به https تبدیل کنیم؟
اول از همه ، همه اینها برای اهداف تجربی است. من از هدر رفتن Arpspoofing و DNS برای هدایت کلیه ترافیک به محل کار خود استفاده کرده ام. من یک وب سایت را کلون کردم و اکنون شبکه محلی من می تواند با استفاده از IP من به آن وب سایت کلون شده و حتی…
تست نفوذ – چگونه شخصیت CRLF [http request header termination] را بطور برنامه ای حذف کنیم؟
من می خواهم با حذف شخصیت خاتمه سرصفحه ، درخواست http را تهیه كنم. من با رهگیری درخواست در پروکسی هایی مانند burp و حذف دستی هدر CRLF به صورت دستی آن را حذف کردم. من می خواستم همین کار را با استفاده از اسکریپت پایتون انجام دهم. می دانم با استفاده از بسته های…
http – خطر بارگیری پرونده ها از سایت های غیر امن چیست؟
بارگیری از طریق HTTP به خودی خود مشکلی ندارد ، اما بستگی به کار شما با پرونده پس از بارگیری مناسب دارد: اگر فقط پرونده را حذف کردید: مشکلی نیست. اگر اجرایی را از یک سایت به ظاهر قابل اعتماد بارگیری کنید و آن را اجرا کنید: ایده بد از آنجا که ممکن است در…