Domande con tag 'fuzzing'

domande con tag
0
risposte

Invio di una richiesta POST con attacco directory traversal

Sto provando a confondere un server Web incorporato. Il problema è che le richieste API richiedono l'accesso di un utente inviando una richiesta POST con nome utente e password. Senza la richiesta POST il server restituirà un errore 403. Esiste...
posta 09.06.2018 - 17:05
0
risposte

Zed Attack Proxy Fuzzer gestione dei cookie

Sto provando a eseguire il fuzz wordpress per la creazione di password con i miei elenchi di password. Sfortunatamente, quando si configura la pagina della password con la password corretta e si impostano i reindirizzamenti su true, ZAP non visu...
posta 01.11.2017 - 21:56
0
risposte

Come aiutare la comunità di fuzzing automatizzata?

Riesco a vedere che ci sono ottimi strumenti per la creazione automatica di fuzzing: link ex .: link Ma come può un non programmatore aiutare questi gruppi? Ci sono dei progetti simili a BOINC, in cui le persone normali eseguono sol...
posta 13.02.2018 - 22:38
0
risposte

Perchè non ci sono criptovalute per la riproduzione di software noti?

Sembra che la fuzzing automatica sia una grande idea per trovare vulnerabilità di sicurezza, bug: link , ex. : syzkaller ( link ) Per la parte Cryptocurrency .. perché non sono le grandi risorse per generare monete investite in ex .: fuzzing...
posta 22.02.2017 - 19:35
0
risposte

Fuzzing di un iPhone

Attualmente sto studiando come rimuovere i dispositivi Apple (in particolare un iPhone 4 e un iPad 2). I dispositivi vengono posizionati in modalità DFU e quindi accessibili tramite OpeniBoot. Ho letto una buona parte di Fuzzing: Brute Force...
posta 21.06.2016 - 22:17
0
risposte

Servizio Linux sulle porte UDP sotto attacco MITM o fuzzing

Sono piuttosto nuovo in questo forum, ma farò del mio meglio per spiegare la mia situazione. Gestisco un server di gioco per un gioco obsoleto chiamato Realtà del progetto . La community è piuttosto piccola e i server rimanenti combattono su...
posta 25.05.2016 - 12:43
0
risposte

Parsing / processing Burpsuite Le risposte di intruso automaticamente?

Quindi, prova alcuni fuzzing dell'iniezione da comando in Burp usando Intruder e ognuna delle risposte generate è di circa 10k con il 99,5% di esse identiche tra ciascuna richiesta. C'è un modo per filtrare automaticamente le risposte, a prim...
posta 01.04.2016 - 22:32
0
risposte

Analisi del rapporto sugli arresti anomali di Google Chrome

Sono nuovo nel campo dell'analisi degli arresti anomali. Di recente, per caso, è successo per bloccare Google Chrome. Non conosco il motivo per cui l'incidente è realmente accaduto. Mi piacerebbe conoscerlo a fondo però. Quando si è verificat...
posta 06.07.2014 - 09:25
1
risposta

Fuzzing di un server web usando DirBuster

Quindi ho cercato di usare Dirbuster per sfogliare alcune macchine vulnerabili. Non sono stato soddisfatto delle uscite, quindi ho iniziato a provare alcune tecniche di fuzzing manuale e quindi a fare riferimento alla wordlist di Dirbuster prede...
posta 10.04.2018 - 09:17
1
risposta

Il modo in cui vengono scoperte vulnerabilità come CVE-2014-4148 [duplicato]

Qual è il modo più probabile per scoprire le vulnerabilità come CVE-2014-4148? Quanto ci vuole per trovarlo? Ci sono altri modi? Qual è il più riuscito?     
posta 22.06.2015 - 14:19