Domande con tag 'kali-linux'

1
risposta

tecniche di sql injection (basate su booleane, query basate su query UNION, query impilate e ciechi basati sul tempo) [chiuso]

Mi piacerebbe sapere su queste 2 tecniche di iniezione SQL. Ho completato i miei studi in database SQL e il mio insegnante mi ha parlato di SQL injection, quindi mi sono interessato a questo argomento. Ho scoperto uno strumento che esegue questa...
posta 03.03.2017 - 02:14
1
risposta

Difficoltà a utilizzare SET in Kali Linux

Quando imposto un vettore di attacco al sito web, scopro che Kali non mi dà la possibilità di specificare una porta per poter ricevere informazioni sul mio locale. Inoltre, non riesco ad accedere all'ascoltatore che ho creato in quanto ottengo s...
posta 01.03.2016 - 01:44
2
risposte

Come testare la sicurezza di un browser Web consolidato?

Voglio testare realmente la sicurezza di un browser web in modalità sandbox e hardened dopo aver implementato strumenti di sicurezza di terze parti che pretendono di indurire il browser. Quindi, come posso o quale approccio devo seguire per t...
posta 11.07.2017 - 09:34
1
risposta

Errore meterpreter: webcam_start: operazione non riuscita: 14007

Sono riuscito a "infettare" il mio dispositivo di test, quindi ho deciso di provare alcuni dei comandi personalizzati meterpreter . Questo strumento è fantastico: posso copiare, scaricare, caricare e manipolare il dispositivo infetto, spiare...
posta 17.07.2017 - 00:37
1
risposta

Come modificare la pagina Web dannosa in BindTCP

Sto studiando Hacking etico, usando BindTCP su Metasploit, Kali Linux. Questo video mostra i passaggi e ho sfruttato con successo un Windows XP senza patch che esegue un IE 6 vulnerabile (su la mia rete personale VMWare). La premessa è c...
posta 24.07.2016 - 01:00
1
risposta

il comando --nack fa quello che penso che fa in reaver e perché non funziona?

Ho un problema con il reaver. Provo il comando --nack reaver -i mon0 -b 00:01:02:03:04:05 -vv --nack --mac=00:BA:AD:BE:EF:6 per esempio. E presumo che proverà un PIN diverso, anche se non riceve un riconoscimento negativo ma prova lo stesso...
posta 15.12.2015 - 06:07
1
risposta

ms08_067_netapi non funziona come previsto su Windows XP SP1 / SP3

Ho provato l'exploit con meterpreter reverse tcp su entrambe le macchine SP1 / SP3 e entrambi hanno restituito una dichiarazione di exploit completed but no session was created . Entrambe le macchine hanno il firewall spento. Voglio avere la...
posta 03.02.2016 - 03:59
1
risposta

Posso impersonare completamente un altro dispositivo wireless?

Recentemente ho deciso di sistemare un vecchio portatile sostituendo alcune parti mancanti. Ho installato Kali 2.0. Ho anche immaginato che il sistema operativo più sicuro dovrebbe essere un sistema operativo progettato per essere utilizzato...
posta 25.08.2015 - 21:55
1
risposta

Ha senso scansionare il sito localhost?

Stavo giocando con wpscan poco fa. Mi stavo chiedendo se ha senso scansionare un sito sul tuo server localhost. Penso che sia perché ci sono esempi come DVWA, ma immagino lo faccia e non lo fa per vari altri casi. Avrebbe senso farlo? Se sì,...
posta 27.05.2015 - 21:21
2
risposte

Exploit non riuscito [non raggiungibile]: Rex :: ConnectionTimeout Timeout della connessione (IP dell'host remoto)

Continuo a ottenere questo quando inizio a sfruttare, cercando di sfruttare la mia macchina xp ma questo continua a succedere, non riesco a trovare la soluzione da nessuna parte, non credo di essere l'unica a ottenere questo .. Sono un principia...
posta 23.11.2014 - 17:38