Domande con tag 'information-gathering'

domande con tag
3
risposte

Se i miei dati sono crittografati con una password, come mi conosce il sito web?

Forse ho l'impressione sbagliata, ma ho pensato che la mia password crittografasse tutti i miei dati sensibili su un sito web. Prendiamo Gmail come esempio. Quello che mi piacerebbe è che senza la mia password nessuno potesse vedere le mie e-mai...
posta 05.11.2017 - 22:49
2
risposte

Come trovare l'elenco di indirizzi IP in una rete con più sottoreti?

Ci sono molte sottoreti connesse tramite un router nella stessa rete. Ho bisogno di trovare l'elenco di tutti gli indirizzi IP disponibili in ciascuna sottorete diversa. Sono in grado di ottenere l'elenco di indirizzi IP disponibili nella subnet...
posta 14.08.2016 - 19:59
1
risposta

SSRF quando l'input dell'utente viene aggiunto a hostname

È considerata una vulnerabilità SSRF (o è pericolosa per nulla) se il back-end di un'applicazione recupera un URL che è in qualche modo basato sull'input dell'utente, in un modo simile a questo get("https://thehostname.com/a-directory/" + user...
posta 06.08.2018 - 20:01
1
risposta

Catturare dati sensibili all'interno di restrizioni legali? [chiuso]

In qualità di agenzia di sviluppo web, stiamo attualmente eseguendo la ricostruzione di un sito per un'agenzia di reclutamento. Il sito attuale consente ai richiedenti di registrarsi come lavoratori temporanei per l'agenzia (il nostro cliente) a...
posta 08.12.2016 - 08:53
1
risposta

L'intelligence sulle minacce è una pratica illegale? [chiuso]

Quando si pensa alla sicurezza informatica mi piace essere aggiornato con tutte le ultime minacce là fuori. Quindi, ovviamente, ti piacerebbe avere le informazioni di prima mano per vedere da dove provengono le minacce (Forum sui crimini informa...
posta 07.07.2016 - 11:13
1
risposta

Come si ottiene un conteggio di URL nidificati unici in un'applicazione Web?

Sto esaminando un'applicazione web per un pentest. L'applicazione ha un numero di URL nidificati dinamici. Ho scansionato tutti gli URL dell'applicazione tramite Burp-suite. Devo ottenere un elenco di URL nidificati unici nell'applicazione. Qual...
posta 15.11.2016 - 03:58
1
risposta

Come impronta digitale di un server con Netcat?

Sto cercando di seguire la guida ai test OWASP su una macchina Kali Linux. Come primo passo in "Raccolta di informazioni" sto provando a impronte digitali del server. La guida mi istruisce su NetCat: $ nc www.xxx.yy 80 Ma dopo diversi tenta...
posta 14.09.2016 - 11:23
0
risposte

T900 Virus Skype Come rilevare e come rimuovere [chiuso]

Spero che questo sia il forum corretto per pubblicare questa domanda. Volevo chiedere qual è il modo migliore per identificare se una macchina è infettata dal virus T9000 e anche quali programmi antivirus sono in grado di rilevare T9000 se esist...
posta 14.06.2017 - 15:17
0
risposte

Con quale frequenza un utente digita le "ultime 4 cifre di SSN" nelle "ultime 4 cifre del telefono"?

Questo può sembrare stupido per un professionista della sicurezza, ma riguarda gli utenti finali e l'interazione nel caso peggiore con una sfida-risposta. Sfondo Molti siti di autenticazione a 2 fattori richiedono la verifica delle ultim...
posta 11.07.2016 - 18:18
1
risposta

browser può visitare l'url ma l'altra applicazione non può

Ho fatto semplice "intitle:" indice della ricerca "xss" e ho ottenuto questa pagina con l'URL " link '. Posso vedere l'IP sul wireshark e la conversazione di macchina e server con il flusso TCP, ma non sono in grado di eseguirne il ping o namp...
posta 04.03.2017 - 13:02