Domande con tag 'kali-linux'

domande con tag
1
risposta

Lo spoofing degli indirizzi Mac in Kali ripristina l'addr MAC. dopo aver effettuato il collegamento alla WLAN

Uso kali 2016.2 in virtualbox come utente root. Prima cambio con il mio addr MAC. su 2 interfacce (eth0 e wlan0) ma dopo essermi connesso a una rete, l'interfaccia utilizzata (eth0 o wlan0) ripristina il MAC sul MAC (originale) permanente...
posta 07.10.2016 - 12:52
1
risposta

In che modo l'attaccante Brute forza l'account Facebook se c'è un limite per i tentativi? [chiuso]

Mi chiedo in che modo un utente usa Kali con Python Brute Force Algorithm per account di forza bruta come un account di Facebook quando esistono misure di sicurezza come: Metti in pausa la tua prova dopo 3 accessi non riusciti? Modifica: lin...
posta 03.04.2016 - 07:46
1
risposta

Quali sono i vantaggi dell'esecuzione di un test di penetrazione tramite Docker?

Stavo guardando il post sul blog di Kali sulla sua immagine ufficiale Docker , e Mi stavo chiedendo quali sono i reali benefici. Perché dovrei eseguire i test di penetrazione attraverso un'immagine docker? È qualcosa sull'automazione dei test?...
posta 07.03.2016 - 17:40
1
risposta

Il modo migliore per eseguire test di sicurezza per un server dietro il proxy nginx [chiuso]

Sto provando a fare alcuni test di sicurezza per il mio server (non un server web) che si trova dietro un proxy nginx. Per cominciare, ho fatto alcuni test fuzz usando Sulley. Come previsto, la maggior parte delle richieste fuzzed sono state ges...
posta 13.02.2015 - 11:23
1
risposta

GnuTLS ServerHello exploit (CVE-2014-3466) - come verificare?

Quindi praticamente tutto il mondo GNUTLS è preoccupante per CVE-2014-3466. Ho controllato il mio Kali e questo risponde con questo - # apt-cache rdepends libgnutls26 | grep -v lib Reverse Depends: telepathy-gabble qemu-kvm guile-gnutls...
posta 05.06.2014 - 06:23
1
risposta

John the Ripper Brute Force non funziona (Windows Hash)

Sono pentesting per una lezione in Kali Linux, infrangendo una password di Windows 7. Ho montato il disco rigido di Windows in Kali, eseguito PWDUMP7 e ottenuto gli hash salvati sul desktop. Mostra solo alcuni utenti, ma non tutti quelli che ho...
posta 31.01.2018 - 18:08
1
risposta

Dove vado storto con Veil? Non riesci a ottenere un guscio inverso?

Ecco come sto generando il carico utile in Veil 3 > use XX > set LHOST X.X.X.X > set LPORT 3333 > generate Il carico utile viene generato correttamente e trasferito alla macchina vittima Win7 SP1 VM senza antivirus di alcun...
posta 04.03.2018 - 12:32
1
risposta

Hydra da Kali Linux + Tamper http post sintassi del tentativo di accesso fallito [duplicato]

Ho fatto questa domanda nel forum generale Penso che sia più appropriato collocarlo qui. link Ecco la descrizione completa: Sto facendo un pentesimo di un sito interno, vorrei verificare quanto è sicuro quando si usa Hydra da (Kali)...
posta 23.12.2014 - 15:39
0
risposte

Apache Web Server Intestazione ETag Intuizione informazioni

In che modo questa vulnerabilità consente agli aggressori remoti di ottenere informazioni sensibili come il numero di inode e il processo figlio tramite l'intestazione ETag? e come individuare il percorso di un file dal numero di inode?     
posta 15.05.2016 - 05:07
1
risposta

Airmon-ng in conflitto con il gestore di rete in Kali

Quando avvii la modalità monitor su wlan0 usando airmon-ng start wlan0 ho ottenuto un elenco di processi "incluso gestore di rete" che potrebbero causare problemi. Devo uccidere quei processi prima di iniziare airbase-ng --essid network...
posta 27.09.2015 - 19:21