Domande con tag 'kali-linux'

1
risposta

Kali Linux Hydra question

Recentemente un mio amico ha codificato un sito Web e mi ha chiesto di forzarlo per testarlo Codice HTML della pagina che sta cercando di usare hydra on link (usa Pastebin perché non so come inserire qui il codice HTML) quindi ho usato ques...
posta 23.04.2017 - 21:26
1
risposta

Impossibile caricare il carico utile sul mio server apache2. Esercizio di Pentesting [chiuso]

Sto leggendo "Penetration Testing - Un'introduzione pratica all'Hacking". Sto cercando di trovare una via d'uscita per incollare un file .exe sul mio server Apache2 e successivamente scaricarlo dalla mia VM poiché questi passaggi del libro non f...
posta 09.02.2017 - 23:05
2
risposte

RaspberryPi3 non mostrerà l'AP falso creato da Airbase-ng

Sto usando la suite Aircrack-ng per applicare un attacco malefico con il mio RaspberryPi3 gestito da Kali-linux su un altro RspberryPi3 con Raspbian Jessie. I passaggi sono i seguenti: 1.configurazione dei dettagli del server Apache2 in...
posta 15.01.2017 - 00:02
3
risposte

I file di testo e html sono vulnerabili a modifiche durante il transito attraverso la rete Tor? [duplicare]

Ho letto che i file doc e pdf sono rischiosi e sono vulnerabili alle modifiche quando vengono scaricati tramite Tor. I documenti di testo scaricati da ghostbin o pastebin possono essere resi malevoli anche in transito? Che dire dei download de...
posta 16.01.2017 - 12:46
1
risposta

DnsSpoof La macchina target non si connetterà

SETUP: Macchina target: VM sulla mia rete, su una macchina che è cablata al router Casella Kali: Ho provato entrambi in una VM sulla stessa macchina del mio obiettivo e un avvio live su un laptop tramite Wi-Fi. Entrambi all'interno d...
posta 20.09.2016 - 02:44
0
risposte

"Estensione AUTH SMTP non supportata dal server" con setoolkit

Per testare gli attacchi di pishing con setoolkit (Social Engineering Toolkit), ho installato iRedMail nella mia rete locale. Ho creato due account: %codice% [email protected] Il nome del dominio è [email protected]...
posta 30.08.2016 - 22:38
0
risposte

LFI a RCE con proc / fd

Sto facendo una sfida davvero difficile e ho trovato un elenco di ifi quanto ho potuto cercare i file di log di apache e i log degli errori di apache e non riesco a vederli, ma posso visualizzare: /proc/self/fd/9 /proc/self/fd/2 /proc/self/fd/...
posta 19.10.2016 - 22:55
0
risposte

Crack password SHA256 ("myword" + password + salt) (primi 32 byte) con John the Ripper?

Ho hash e sali di password e so che il formato è: SHA256("myword" + password + salt) (truncated to 32 bytes) C'è un modo per personalizzare il formato di John the Ripper al fine di decifrare la password?     
posta 12.10.2016 - 11:50
1
risposta

utilizzando netcat come gestore per il carico utile di windows / meterpreter / reverse_tcp

Come possiamo usare netcat come gestore per il carico utile di windows / meterpreter / reverse_tcp. Ricevo la connessione ma non riesco a eseguire alcun comando.     
posta 23.05.2016 - 16:12
0
risposte

airodump-ng - i client non vengono visualizzati durante l'esecuzione di airodump contro un punto di accesso (wpa)

Quando eseguo airodump-ng wlan0mon , sono in grado di monitorare tutte le reti e i client disponibili. Tuttavia, tutti i client vengono visualizzati come (non associated) . Quando seleziono un singolo target ed eseguo airodump-ng -c...
posta 05.09.2016 - 16:23