Mensajes

Búsqueda de Google: https://www.google.com/search?q=Session+Cookie+Without+Secure+Flag

En la 1er página de resultados:

"Secure flag" es una opción que se puede configurar en el servidor de la aplicación cuando se envía una nueva cookie al usuario dentro de una respuesta HTTP. El propósito de esta opción es evitar que las cookies sean observadas por terceros no autorizados cuando se transmite por un canal de comunicación no cifrado.
Se detecta que el hallazgo de severidad Alta referente a la cookie de sesión se encuentra sin el atributo de secure flag.

fuente: https://github.com/GobiernoFacil/tu-evaluas/issues/192

Más info:

https://cwe.mitre.org/data/definitions/614.html
https://portswigger.net/kb/issues/00500200_ssl-cookie-without-secure-flag-set

Saludos!

Hola!

El enlace de mega contiene el instalador del software? Porque de lo contrario no podrán ayudarte...

Saludos!

Aún no entiendo porqué carajos publican estas cosas, que sólo sirven para generar polémicas...

Pero bueno, es el foro libre y vale todo siempre y cuando se apegue a las reglas.

Saludos!

PD: Por favor, que no escale a mayores. Tratemos de referirnos al tópico del post.

Tuve que cambiar Firefox Nightly por Quantum por el tema de los certificados SSL de Symantec. Aún hay sitios que tienen esos certs y, lamentablemente, hasta octubre no van a hacer nada, seguramente.

Pero jamás cambiaría Firefox por otra cosa.

En su momento, usaba Opera porque era el único que venia de 64 bits. Pero desde que se pasaron a Chromium (y los compró una empresa China), no lo uso más.

Las tooles de developer están muy buenas; aunque ya estaba acostumbrado a las de Nightly. 

En fin, sobre gustos...

Saludos!

Una curiosidad, el mercado laboral sin titulación sobre análisis de malware, ingeniería inversa, etc, está bien? Es decir sería posible encontrar empleo en este mundo sin titulación universitaria o similar?

Quiero cambiar de trabajo y me ha picado el gusanillo de meterme enserio con objetivos de futuro.

Gracias por las anteriores respuestas.

No sé en qué país estás, pero aquí en Argentina trabajo en seguridad informática y no terminé la facultad.

En general y hablando desde mi punto de vista: para lo que es reversing y exploiting, vale mucho más el conocimiento que los títulos...

Saludos!

Hola!

x64dbg fue diseñado pensado en Ollydbg. Es por eso que es muy parecido. Aún así, la arquitectura de 64 bits es distinta a la de 32. También, ten presente que x64dbg también trae un debugger de 32 bits.

En la web de ricardo vas a encontrar muchos tutoriales (es recomendable usar el buscador del mismo) que están hechos en x64dbg. En Youtube hay muchos videos sobre x64dbg. El canal de SoftDat CLS tiene (entre otros) varios tutoriales donde usar el debugger.

Con respecto a IDA: la idea de ricnar era dirigir esos tutoriales hacia el reversing en general. Lo cual va un poco más allá del cracking per-se, y permite otras tareas (como el exploiting). El reversing es primordial e IDA es la tool por excelencia.

Actualmente, también están haciendo un curso de reversing con RADARE (https://ricardo.crver.net/WEB/RADARE/) el cual es gratuito.

Soy de "la vieja escuela" y puedo asegurarte que lo aprendido aún sigue siendo útil. Las herramientas han cambiado un poco, pero si tienes "la base", el resto es sólo práctica.

Saludos!

Hola!

Probaste usar SetFilePointer?

Saludos!

Revisaste el codigo del exploit, para ver porqué sale el mensaje ese que piensas que es el problema?

Si fuera tú, empezaría por ahí...

Saludos!

Excelente ese tipo de búsqueda. y el tema de Q' no aparece el String en el "All referenced  text string". es problema del Olly o un método de ocultación en la programación.?

Hola!

Como te lo dice el comando: "All referenced text string" sólo busca las strings en las que hay una referencia en el código del ejecutable analizado por Olly. Si el código no hace referencia al string, Olly no la encuentra con ese comando.

Saludos!

Puedes buscar el string en memoria (como ASCII o UNICODE) usando CTRL+B en la ventana de memoria.

Saludos!