|
Mostrar Temas
|
Páginas: [1]
|
1
|
Seguridad Informática / Seguridad / Evitar inyeccion y burp suite java
|
en: 11 Febrero 2016, 18:57 pm
|
Hola, tengo una duda, tengo una aplicacion java web y dentro tengo unos formularios en total 5 pasos, estaba viendo la forma de evitar que estos fueran modificados mediante herramientas como Burp Suite y asi forzar al usuario a que la unica forma de llenar el formulario sea mediante la ventana del navegador, para esto pense en generar un key unico que este se pase de ventana a ventana, el problema esta que este si es cachado ya no funciona, otra forma pense es en cifrar las variables de cada intup pero tambien son cachadas. podrian ayudarme con una solucion? hay una forma donde mediante java cuando salgan del input enseguida se encripte la variable ? asi si es modificada por otra aplicacion y esa es cambiada cuando se valide sera diferente.
Un saludo
|
|
|
2
|
Comunicaciones / Hacking Mobile / pin blackberry servidor
|
en: 13 Julio 2011, 19:30 pm
|
Hola buen dia, estaba viendo que el pin de blackberry funciona mediante internet, lo que me gustaria saber a que direccion se conecta y hace el logeo y todo eso para el envio del pin, si tengo algun blackberry por donde empezaria para descifrar o ver toda esa informacion?
gracias
|
|
|
3
|
Seguridad Informática / Criptografía / ayuda en duda con mysql cifrado
|
en: 11 Febrero 2011, 23:10 pm
|
Hola buen dia, tengo una base de datos cargada en mi mysql pero viene cifrada, y me gustaria ir analizandola para poder desencriptarla.
encontre que en mysql se puede cifrar de esta forma
password() de mysql crypt() md5() de Php
tengo un programa donde se conecta a esa base de datos y descifra la base para poder buscar un registro.
primero como se en que forma cifrada puede estar la bd, te dice en alguna parte de la tabla?
tambien me gustaria que me dijeran algo relacionado para desencriptacion para buscar mas y poder realizarlo,
los registros vienenalgo asi
=76M1RU]4°Ñ<4=W7 IJôÄ$o¡# /è¡#£c(t À<ê{ä?b¥ À<ò~Ô¥ÖY Ò>Ö?û)êÍ è¥}h|p> E(A+E$M[E¬1&5?X6E¬1&5?X6 ÒÜËËóÜWÚ æjjjflnñ tcypæsud shhdlxrg sheÖñgÜi viÜxkvhp sheÖñgÜi viÜxkvhp ÊÜÚÛòËÚ æjjjflnñ tcypæsud shhdlxrg sheÖñgÜi viÜxkvhp æjjjflnñ shhdlxrg sheÖñgÜi viÜxkvhp sheÖñgÜi viÜxkvhp æjjjflnñ shhdlxrg sheÖñgÜi viÜxkvhp E(A+E$M[ Ó_^ôKÌCù Ì/ï¨Ò}s) Ì^ë^Ó)îP à(ôÍÚPÎó IJô&{Ö]È E(A+E$M[ =76M0RVD6K0T6O¹5 Ì/ï¨Ò}s) Gracias
estuve mas o menos analizando lo que tengo, como funciona y alguna forma de burlar la encriptacion pero aun no pude
tengo la aplicacion .exe copilada que se conecta a la base de datos, puse un monitor sql para ver las cunsultas que realiza el programa y ver los select y where para ver que contienen pero selecciona unas tablas que estan vacias, y de ahi a las que estan cifradas. y luego despliega la informacion en el programa.
no se si exista alguna opcion como de autollenado de formulario para una aplicacion copilada, un bat o algo asi, por que cuando abro la aplicacion pone en el primer campo el cursor, y de ahi si pongo 1 vez tab pone en el otro campo y si aprieto 8 veces tab sale el boton de buscar y si aprieto enter me sale la busqueda, es otra opcion que pense para automatizar la busqueda de usuarios
|
|
|
5
|
Comunicaciones / Redes / ayuda en asesoria de red con vpn
|
en: 9 Diciembre 2010, 17:14 pm
|
Bueno primeramente soy nuevo en esto de las redes, si se varias cosas basicas pero en esto de las vpn un poco, he estado leyendo y todo sobre su configuracion, pero lo que me gustaria hacer es que en la empresa donde apenas empece a trabajar pues cuando llegue ya estaban las redes configuradas, y lo que me gustaria es apuntar y ver las configuraciones para cuando pase algo saber y poder componerlo, asi como veo que funcionan es hay 3 sucursales, 1 es la matriz y 2 foraneas,
en la matriz hay 3 servidores,
1 con ubuntu server textp, 1 con ubuntu grafico, 1 no se si es ubuntu o fedora no tenemos acceso a el mas que el proveedor,
hay 1 modem 2wire, y un router,
el ubuntu server texto esta conectado al 2wire el ubuntu del proveedor, tiene 2 tarjetas de red, pero las dos estan conectadas al 2wire el router esta conectado al modem
cuando entro a la configuracion 2 wire en el corta fuego me aparece el servidor de texto ahi con vpn y puerto 1145 utp agregado
al router aun no e entrado a su configuracion.
del servidor grafico se conecta al servidor de texto y las demas sucursales se conectan al servidor de texto, lo que quiero ver es cual es la funcion del equipo del proovedor, por que si lo apago se va el internet , pero del ubuntu grafico al texto me puedo conectar, la vpn esta en el del proovedor? y como puedo por ejemplo saber su configuracion?
no se por donde empezar para saber como esta bien estructurada la red y cualquier cosa que pase saber por donde esta el problema.
Gracias
|
|
|
|
|
|
|