|
154
|
Seguridad Informática / Hacking / Re: CSRF
|
en: 22 Abril 2014, 16:29 pm
|
el token anti csrf es una medida de seguridad, si es un algoritmo débil podrás encontrar la semilla con la que se genera el token y ejecutar ataques de CSRF. ( algo dífícil, el burp tiene una herramienta para eso).
con la session ID tal vez puedas entrar a la cuenta. De cualquier manera para entrar solo necesitas la cookie.
|
|
|
155
|
Foros Generales / Foro Libre / Re: Duda sobre bloqueo de Internet a nivel nacional.
|
en: 22 Abril 2014, 15:43 pm
|
Hola, en mi antiguo trabajo había un appliance ( un dispositivo físico) que se ponía en ciertos puntos de las redes de los proveedores de internet, este aparato permitía desde bloquear el tráfico, hasta bajar los certificados y poder ver en texto plano todo... La empresa que vende ese dispositivo se llama DTK, son de brasil. Y pues obviamente no son los únicos que prestan el servicio.
Ahora bien, también se puede bloquear el acceso desde los seridores DNS que usen los proveedores, pero es más emocionante de la primer forma.
|
|
|
|
|
|
|