1. Теперь за форумную активность начисляются биткоины и другие криптоденьги. Подробнее.
    Скрыть объявление
  2. Появилась архивная версия форума arhiv.xaker.name, где собраны темы с 2007 по 2012 год.
    Скрыть объявление

zANTY - проверка уязвимости мобильных устройств

Тема в разделе "Софт для взлома", создана пользователем karencho, 10 май 2016.

  1. karencho
    karencho Новичок
    Симпатии:
    2
    Здравствуйте,хочу обсудить программу Zanti - Pentest программа для андроид девайсов ,так вот у нее есть функция во время MITM атаки внедрядь любой html код в хедер любой страницы ,можете подсказать как правильно прописать на html ,чтоб max-age было ровно 0 ,может таким образом можно будет отключить preload list в браузерах? спасибо за помощь
     
    10 май 2016
  2. admin
    admin Команда форума Админ
    Симпатии:
    26
    Ссылку на программу дайте.
     
    10 май 2016
  3. karencho
    karencho Новичок
    Симпатии:
    2
  4. admin
    admin Команда форума Админ
    Симпатии:
    26
    Теперь понятно о чем идет речь.

    zANTY (Занти) - программа для тестирование мобильных устройств на уязвимость. Проста в использовании - позволяет оценить уровень риска работы в Интернет одним нажатием кнопки. С помощью данной программы администратор сети может предотвратить возможные хакерские атаки, которые могут поставить под угрозу корпоративную сеть.
     
    10 май 2016
  5. karencho
    karencho Новичок
    Симпатии:
    2
    да и есть та функция ввода кода,я ее тестировал на обычный алерт и он сработал даже на фейсбуке и гугле он внедрил алерт ,так может если можно будет внедрить также и max-age=0 ?
     
    10 май 2016
  6. v1nest
    v1nest Выёбистый СМ ^^ Команда форума Глобальный модератор
    Симпатии:
    52
    Код:
    Strict-Transport-Security: max-age=0; 
    Cache-Control: s-maxage=0, max-age=0
    с Firefox это врядли прокатит, инфа почти сотка. Хотя и в параметрах я не совсем уверен, по результатам отпишись.
     
    11 май 2016
  7. karencho
    karencho Новичок
    Симпатии:
    2
    не было никакой реакции ((( моя ошибка,я думал что программа внедряет хтмл в любую страницу(я просто использоват в тот самый момент программу Dolorian,потому и внедрилось и в https ) ,так что только на http внедряет код, извините,но все ровно стоило проверить ведь обойти Hsts не так уж и легко
     
    12 май 2016

Поделиться этой страницей

Загрузка...