Wpis z mikrobloga

Skopiuj link

 Skopiuj link
benn8922
benn8922
  • 1
Gdzieś dzwoni ale nie wiem w którym kościele. Z pomocą Postmana wygenerowałem sobie skrypt, który działa ale nie daje mi spokoju.

curl --location --request POST 'https://jakas_strona.pl/api/?function=jakas_funkcja&APIkey=xxxxx' --header 'Content-Type: application/x-www-form-urlencoded' --data-urlencode 'jakies_dane'
Czy tak może wyglądać POST? Bo mnie to trochę stroi na GETa prez ten fragment ?function=jakas_funkcja&APIkey=xxxxx. Druga kwestia, dzięki HTTPS czy to POST czy to GET to jedyne czego pan groźny cyberprzestępca, który czai się gdzieś między mną a serwerem jest się w stanie dowiedzieć to to, że próbuje połączyć się z jakas_strona.pl, dobrze mi się kojarzy?

#pytanie #pytaniedoeksperta #kiciochpyta #informatyka #programowanie #bezpieczenstwo #cyberbezpieczenstwo #security #itsecurity
  • 5
mackarr
mackarr
  • 1
@benn8922: 1) Może tak wyglądać POST. Po prostu inny sposób przesyłu danych (JSON, FormData, QueryParams).
2) HTTPS najpierw ustanawia bezpieczne połączenie z serwerem jakas_strona.pl (tu może by DNS leak) a dopiero potem przesyła HTTP GET z query paramami.
benn8922
benn8922
  • 0
@bruuh: @mackarr: Dzięki za odpowiedzi.

jaki to request świadczy parametr --request


Tak podejrzewałem, ale wolałem zapytać.

DNS leak


Nie chodziło może o spoofing/poisoning? Pobieżnie przeczytałem o tym leaku i akurat w tym wypadku (być może niesłusznie) się o niego nie martwię, nie korzystam do tego połączenia z VPNa, jakas_strona.pl to nie jest adres, który koniecznie chciałbym ukryć przed moim dostawcą.

potem przesyła HTTP


Ale wszystko zaszyfrowane kluczem, zgadza się?
mackarr
mackarr
  • 1
@benn8922: Jeśli nie chcesz ukrywać że łączysz się z jakas_strona.pl to nie ma problemu. Problem może być związany ze spoofowaniem IP przez atakującego, ale wtedy nie będą się zgadzać certyfikaty SSL (No chyba że NSA cię atakuje, ale wtedy to RIP). Co do przesyłania requesta, to tak. Będzie on już zaszyfrowany wynegocjowanym kluczem.

Aktywne Wpisy

Oskaros
Oskaros
Z drugiej strony jeśli budda to wielki słup mafiozów to dlaczego nigdy nie wpadł ani nie ma ani jednego promila takiego tyci tyci dowodu że coś go łączy z mafiozami.

Sam prowadzę firmę i wiem jak wygląda skarbówka, trudno jest w tych czasach robić wałki. Tzn inaczej. Walki jest robić prosto ale równie prosto jest w nie wpaść, a trudno jest zrobić wałki które nigdy nie wyjdą na jaw. Nawet ten ziomek
Oskaros - Z drugiej strony jeśli budda to wielki słup mafiozów to dlaczego nigdy nie ...

źródło: IMG_1818

Pobierz

78 odpowiedzi

arkadi2020
arkadi2020
Znalezione w sieci.
#sejm
arkadi2020 - Znalezione w sieci. #sejm

źródło: IMG_20240318_170226_101

Pobierz

37 odpowiedzi

Aktywne Znaleziska

5 miliardów od UE na ukraińskie wojsko
5 miliardów od UE na ukraińskie wojsko
78
Ksiądz Natanek winny, ale sąd złagodził wyrok
Ksiądz Natanek winny, ale sąd złagodził wyrok
129
Piotr Kupicha stracił prawo jazdy. Doniósł na niego widz "Dzień dobry TVN"
Piotr Kupicha stracił prawo jazdy. Doniósł na niego widz "Dzień dobry TVN"
181
Sprzeciw wobec wyróżnienia Olgi Tokarczuk na Uniwersytecie Gdańskim
Sprzeciw wobec wyróżnienia Olgi Tokarczuk na Uniwersytecie Gdańskim
279
Afera! UE wydała 6 marca ostrzeżenie że marokańskie truskawki mają WZW A!
Afera! UE wydała 6 marca ostrzeżenie że marokańskie truskawki mają WZW A!
201

Popularne tagi