hsts
-
D
Как использовать доступ к роутеру для атак на HTTPS-сайты с технологией HSTS?
Что можно сделать, находясь с жертвой в одной локальной сети и имея доступ к панели роутера и его настройкам? APR spoofing, DNS spoofing - это, конечно, все хорошо, но они работают только на HTTP. Что же можно сделать, если жертва посещает сайты с HTTPS с технологией HSTS (то есть не дает...- distribution
- Тема
- arp spoof dns spoof hsts mitm attacks sslstrip
- Ответы: 13
- Раздел: Вопросы и Ответы по ИБ (Q&A)
-
Статья Укрепите Защиту Веб-Приложений: Полное Руководство по Пентесту
Привет, codeby. В этой статье определим, какие HTTP-методы поддерживаются веб-сервером; узнаем, как метод TRACE связан с атакой XST; определим, включен ли на сервере механизм HSTS; поговорим о кроссдоменной политике и о правах доступа к файлам на сервере. HTTP-методы. Протокол HTTP имеет...- larchik
- Тема
- hsts http методы веб-приложения информационная безопасность кибербезопасность кросс-доменные политики пентест права доступа тестирование безопасности
- Ответы: 0
- Раздел: Этичный хакинг и тестирование на проникновение