Resultats de text complet:
- android_zap
- inspeccionar el seu contingut. {{ :burp:browser-no-proxy.png?400 }} {{tag> #Ciber #Ceti #CiberMp03 ... que el trànsit HTTPS de l'app android-simple-com no es registra a ZAP. - Tria una app que sapiguem ... instal·la-la a la VM Android. Comprova si les seves comunicacions s'intervenen per ZAP o no. </WRAP>
- libgdx_comunicacions
- \\ ==== Ús en app libGDX ==== * Per connectar-nos al servidor des de l'app libGDX ho fem al constr... el codi inclús des del ''render'' tot i que convé no abusar. * Per rebre dades del servidor ho fem m... ener''. <WRAP important> El protocol WebSockets <nowiki>(ws://)</nowiki> funciona sobre HTTP. Si estem treballant en producció sobre HTTPS, el protocol é
- zap
- : - Exploración Manual -> Iniciar Navegador Si no va, configurar Firefox: - Obrir shell i executa... rmulario - ajustar username en "Parámetro del nombre de usuario" - ajustar password en "Paráme... -> Usuarios -> Añadir - Usuario: admin - Nombre de usuario: admin - Contraseña: password
- decompilacio_apps_android
- n [[https://developer.android.com/guide/topics/ui/notifiers/toasts?hl=es-419|Toast]] amb "hello world"... mbé podem crear algun fragment de codi //dummy//, només per comprovar què fa el compilador. Un exemple... . - Quant ocupa la APK? - Es mantenen els noms de carpetes i arxius? - Es veuen les estructures de control? - Es recupera el nom de variables i objectes? Captura pantalles per
- android_test
- rect}} \\ ===== Instal·lació ===== Necessitarem NodeJS versió LTS: # apt install nodejs npm # npm install -g n # n lts Tanqueu i obriu de nou el terminal, i comproveu la versió de NodeJS: $ node --version Instal·lem la llibreria Appium i e
- android
- ent a la JVM (Java Virtual Machine). És el que s'anomena [[https://es.wikipedia.org/wiki/Android_Runti... e-performance|Es perd eficiència pel fet que Java no sigui codi nadiu?]] * Llegeix [[Java]] per de... eloper.android.com/studio/|Android Studio]]** que no deixa de ser el mateix IntelliJ Idea amb les llib... s punters ''this''. </WRAP> Tornem a referenciar-nos als [[https://ioc.xtec.cat/materials/FP/Material
- proxy_invers
- ls, però pels que tenim un sol punt d'entrada. Si només disposem d'una IP ens veiem obligats a posar u... {{ reverse_proxy_flow.png?500 }} Aquest, però, no és l'únic motiu per a tenir proxy invers. Aquests... tir un mateix domini en diverses instàncies de la nostra aplicació, per exemple, en màquines físiques ... ot SSH. - **Caché**: a l'igual que un //proxy// normal, és a dir, un //forward proxy//, el proxy inv
- waf
- mod_security. Referències: * [[https://adalmau.notion.site/LAB-3-9-WAF-Web-Application-Firewall-19d... ànsit ==== * Visita la pàgina principal via IP (no amb nom de domini). * Mira els logs d'Apache. Veus algun arxiu especial? Què hi ha? (a grans tret... everitat té? * Fes una pàgina amb un formulari (només cal el HTML, sense PHP ni processament) a <cod
- jocs_libgdx
- a un [[https://libgdx.com/dev/project_generation/|nou projecte amb aquesta eina]]. Puja'l a Github (i ... ataformes amb el mateix codi Java, però si vols , només cal que segueixis el tutorial per la part de A... ntalla de presentació del joc. - Recorda fer un nou commit i push. - Mostra el joc al professor qu... matge de fons adequada (que les gotes ressaltin i no dificulti el joc). - Quan s'acaba la partida,
- django
- del projecte (contrasenyes, tokens, etc.) perquè no es publiquin al repositori de codi. - Habilitar... erents versions de llibreries que farem servir, i no tenir incompatibilitats entre les diferents aplic... r a ''http://localhost:8000''. Si volem endinsar-nos a la programació amb Django es recomana seguir l... de la base de dades concreta que s'està emprant i no haver d'utilitzar SQL, sinó crides a mètodes dels
- proves_de_seguretat
- op/|Juicy Shop]] : botiga virtual implementada en NodeJS. És la web vulnerable oficial d'OWASP. * [[... el treball d'exploració manual amb //proxy// però no permet un escaneig automàtic de vulnerabilitats. ... ntar detectar vulnerabilitats. {{ :burp:browser-no-proxy.png?500 }} Si es desitja una anàlisi dels ... oxy// oferirà. * Utilitzar un //browser// de la nostra elecció, configurant-hi el //proxy// manualme
- sql_injection
- trada de informació (habitualment formularis) que no son degudament protegits. Aquest acudit del gran... ction.png }} Fins i tot li han dedicat una web monogràfica: https://bobby-tables.com {{tag> #FpInfor... icis: - Posa en marxa el //compose//, busca els noms dels usuaris pre-registrats a la BD entre el co... uir que et validi l'usuari **sense contrasenya**, només omplint el camp del nom d'usuari. - Prova de
- git_exemple_de_conflicte
- un repositori Git es crea una branca per defecte anomenada "master". Temps després s'ha estimat que la referència "master/slave" que se'n dedueix no era adequada ja que recorda el passat esclavista ... oria de tutorials de Git sempre es sol canviar el nom de la branca principal a "main". </WRAP> Per ta... $ git branch -M main # la branca principal l'anomenem main en lloc de master $ git add .
- django_lliga
- seguiment de La Liga de 1a, 2a i 3a divisió. La nostra empresa decideix realitzar el projecte utilit... == Aneu a l'article [[Django]], creeu un projecte nou amb el seu [[Virtualenv]]. \\ ===== Crear mode... ingui possibilitat de fer rànkings de "pichichi", no podem posar els resultats en el partit. Caldrà qu... - --> Proposta implementació Partit# Els partits no han de tenir els gols com a camp de dades. En rea
- apache_dnie
- certificats de la CA (Certificate Authority, pel nostre cas el "AC RAIZ DNIE 2") i, per part del clie... ria de la Policía Nacional** i us assegureu que renoveu els certificats i coneixeu el vostre PIN. <W... ssos erronis caldria tornar a la Comissaria per renovar els certificats. </WRAP> ==== Lector de targ... i Mac. Pot ser que el lector de //smart cards// no estigui habilitat. Per comprovar-ho en GNU/Linux