Domande con tag 'kali-linux'

1
risposta

Quanto è sicuro il backtrack da usare?

Ho sempre usato il backtrack per le valutazioni di sicurezza, è un ottimo strumento. Il fatto è che è una cassetta degli attrezzi per sfruttare le cose, sono stati segnalati casi di spyware "in bundle" in installazioni standard di backtrack? Son...
posta 29.04.2012 - 16:21
4
risposte

Liste di parole su Kali Linux?

Ho notato che in /usr/share/wordlists in Kali Linux (ex Backtrack) ci sono alcune liste. Sono abituati a qualcosa di bruteforce? C'è un elenco specifico per tipi specifici di attacchi?     
posta 21.11.2013 - 14:23
4
risposte

Nessus Scan Port ID mappato a Metasploit Vulnerability exploit

La mia domanda: c'è qualche tipo di sito web che mappa gli ID di scansione Nessus in vulnerabilità di Metasploit? La mia situazione: sto imparando i test di penetrazione e sto iniziando a sentirmi frustrato vedendo una scansione di nessus...
posta 24.10.2012 - 20:35
2
risposte

Vantaggi per Arch Linux su Kali Linux

Quali sono i vantaggi relativi di BlackArch o di altri distro basati su Arch su Kali? Gli strumenti sono sostanzialmente gli stessi o uno ha funzionalità migliori in una particolare area? Esistono altre distro pen-test basate su un sis...
posta 02.02.2012 - 03:41
2
risposte

Che cos'è Shikata Ga Nai

Mi sono imbattuto in questo payload chiamato "Shikata Ga Nai" (in giapponese significa che non si può fare nulla al riguardo). È stato generato un file exe e quando viene eseguito, è possibile ottenere una shell inversa. Ma questo può essere fat...
posta 16.07.2016 - 19:06
1
risposta

Backtrack 5 in una VM - Perché eseguire il bridged networking su NAT?

Quando si esegue Backtrack 5 da una macchina virtuale, si consiglia di utilizzare l'opzione di rete a ponte anziché l'opzione di rete NAT? In che modo influisce sull'uso di Backtrack - port scanning, scansione delle vulnerabilità, iniezioni di p...
posta 06.07.2012 - 18:07
1
risposta

Come ottenere e utilizzare i valori JSESSIONID dei cookie in costante cambiamento in Hydra?

Correlati: come per ottenere i cookie dal sito di aspx per usarlo con hydra Il mio problema è simile al caso precedente, ottengo "20 password valide trovate" ma il server che sto provando a forzare la forza bruta invia l'header set-cookie:...
posta 26.04.2017 - 13:25
1
risposta

servizio metasploit start non è riuscito ad avviare il servizio metasploit [chiuso]

Sto cercando di installare Metasploit per i test di penetrazione. Tuttavia, non riesco a connettere il database. Inoltre, ogni volta che tento di avviare il servizio utilizzando service metasploit start ottengo il seguente errore: fail...
posta 01.11.2015 - 18:41
3
risposte

MSFConsole / Kali Linux: ottieni l'accesso come root al sistema unix

Sto scherzando con Kali Linux, MSFConsole e DVWA (dannatamente vulnerabile applicazione Web). Sono riuscito a entrare nel sistema con successo (Raspberry Pi) creando una backdoor PHP e caricandola tramite SQL injection. Ora ho accesso al s...
posta 09.08.2015 - 19:29
3
risposte

Linux sta spiando i suoi utenti? [chiuso]

Se installi qualche tipo di distribuzione Linux sul tuo computer, è una loro possibilità che i loro proprietari possano spiarti? Ad esempio, Ubuntu, Kali o Arch linux possono inviare i dati ai propri proprietari su ciò che si sta facendo? Par...
posta 20.08.2015 - 12:50