Domande con tag 'enumeration'

domande con tag
1
risposta

Evita l'enumerazione forza bruta dei clienti in un'applicazione SaaS

Sono coinvolto nello sviluppo di un'applicazione SaaS. Ospitiamo l'applicazione per diversi clienti. Un cliente è un'azienda. Ogni cliente ottiene l'accesso all'istanza ospitata dell'applicazione tramite un URL https://example.com/customername...
posta 19.02.2015 - 08:53
1
risposta

MAPs porte esplicitamente chiuse

Sto lavorando a una sfida e noto questo strano output per una scansione completa delle porte? abc@desktop:~$ nmap -T5 -p- -sV x.x.x.x -PN Interesting ports on x.x.x.x: Not shown: 65533 filtered ports PORT STATE SERVICE VERSION 338...
posta 31.10.2015 - 02:54
1
risposta

Protezione dell'enumerazione della rete [chiusa]

Stavo leggendo sulla sicurezza DNS, e ho letto su Zone Transfer e su come può essere usato per recuperare le informazioni dell'host di una rete, quindi non consentire Zone Tranfer da fonti esterne sarà la soluzione per questo, quindi, c'è un alt...
posta 25.07.2013 - 17:18
2
risposte

Come si può enumerare una rete interna con una conoscenza minima esterna?

Lo scenario è che si arriva a collegare il laptop a una porta Ethernet in alcuni edifici. Ottieni un indirizzo IP (DHCP) e puoi accedere a Internet. Appena usciti dal gate si conosce l'IP, il gateway e la subnet mask e si può eseguire una sca...
posta 09.09.2016 - 21:10
3
risposte

Enumerazione dei parametri del metodo API tramite browser Web

Sono obbligato per contratto a impedire l'enumerazione dei parametri di un metodo API ma non riesco a raggiungerlo. Quando invio una richiesta vuota al server API in un browser Web, il server risponde con i parametri esatti richiesti da quel...
posta 09.12.2015 - 11:52
1
risposta

Alcune domande su port-scan

Ho due domande e sembra che questo sito sia il posto perfetto per chiederlo. Ho letto un post in precedenza riguardante le scansioni delle porte e una delle risposte ha dichiarato qualcosa del tipo: "Non esiste un protocollo definitivo che...
posta 23.10.2015 - 19:05
0
risposte

Come può un utente malintenzionato remoto trovare un UID utente tramite Samba?

C'è un modo per recuperare da remoto l'UID di un utente tramite una condivisione Samba? Posso ottenere l'elenco degli utenti con: rpcclient -W 'WORKGROUP' -c querydispinfo -U''%'' '192.168.21.129' 2>&1 index: 0xa RID: 0x4c0 acb: 0x0...
posta 25.05.2015 - 13:45
2
risposte

Scopri SSID WiFi nascosti

Come scoprire SSID nascosti? So che ci sono strumenti come WiGLE WiFi (Mobile) che possono identificare SSID nascosti. Come funzionano esattamente quegli strumenti. Come sta scoprendo i beacon WiFi SSID nascosti?     
posta 12.01.2017 - 23:52
1
risposta

Come determinare tutti gli indirizzi IP pubblici all'interno di un'organizzazione?

Posso determinare un singolo indirizzo IP pubblico dall'interno dell'organizzazione (usando NAT) inviando una richiesta HTTP a uno dei servizi disponibili pubblicamente: curl ipinfo.io/ip Tuttavia, se la mia richiesta prende sempre lo stess...
posta 18.08.2018 - 15:11
1
risposta

Come posso enumerare tutti gli endpoint di un'API?

Diciamo che ho un'API API.example.com e voglio testare tutti gli endpoint. Non ho accesso alla documentazione, come posso enumerare tutti gli endpoint?     
posta 26.04.2018 - 10:06