Domande con tag 'kali-linux'

domande con tag
1
risposta

Diversi tra il comando arpspoof spoof solo target e sia target che gateway

C'è qualche differenza in caso 1 arpspoof -i <interface> -t <target> <default gateway> caso 2 arpspoof -i <interface> -t <target> <default gateway> arpspoof -i <interface> -t <default ga...
posta 07.12.2014 - 17:48
1
risposta

Dimostrare una fuga VM

Devo dimostrare una VM Escape per un progetto. Dopo alcune ricerche, ho riscontrato una vulnerabilità CVE-2014-0983 "Vulnerabilità legata al danneggiamento della memoria multiple di Oracle VirtualBox 3D Acceleration". Il sito web Rapid7 mostra...
posta 25.10.2016 - 12:44
3
risposte

Porte metasploitable chiuse e server web non disponibile [chiuso]

Ho installato una nuova installazione VirtualBox sia di Kali Linux che Metasploitable. Ho fatto un ifconfig sulla macchina virtuale Metasploitable e ho provato ad accedervi tramite il browser, ma questo dà il messaggio The 10.0.2.15 page...
posta 24.02.2017 - 04:23
1
risposta

Impostazione di un AP falso - problema con iptables e server DNS

Sto cercando di impostare un AP falso usando suite aircrack-ng, server DHCP e amp; iptables. Dopo creazione dell'AP falso : airmon-ng start wlan1 airbase-ng -c 11 -e "freewifi" wlan1mon inesecuzionelaconfigurazionediiptableseleregoledi...
posta 26.01.2017 - 14:01
1
risposta

È possibile ottenere una notifica in metasploit?

È possibile ricevere una notifica dopo che una vittima ha scaricato un file infetto. In modo che non devo passare giorni per aspettare un conection?     
posta 12.03.2017 - 08:39
2
risposte

Non ricevo sessioni meterpreter quando sono connesso a Openvpn

Ho un router e le porte necessarie per la connessione di backdoor al listener vengono inoltrate all'IP interno della mia macchina. Funziona tutto bene solo quando non utilizzo VPN. Ma dopo essermi connesso a una VPN non ho ricevuto alcuna ses...
posta 16.06.2017 - 17:25
1
risposta

MDK3 problema di attacco di deautenticazione: ogni stazione viene disconnessa

Avendo echo > 'ed il BSSID dell'AP in un file chiamato blacklist, eseguo il seguente comando per avviare un attacco di deautenticazione: mdk3 wlan0mon d -w blacklist -c 11 Il problema è comunque che ogni stazione su ogni rete vie...
posta 27.01.2016 - 18:54
1
risposta

utilizzando netcat come gestore per il carico utile di windows / meterpreter / reverse_tcp

Come possiamo usare netcat come gestore per il carico utile di windows / meterpreter / reverse_tcp. Ricevo la connessione ma non riesco a eseguire alcun comando.     
posta 23.05.2016 - 16:12
3
risposte

Esempio di app web vulnerabili per testare le piattaforme di Pentesting [chiuso]

Sto esaminando uno scanner di vulnerabilità di applicazioni Web per la mia organizzazione. Vorrei un'applicazione web di esempio caricata con vulnerabilità (simile a metasploitable dal lato dell'applicazione) per testare varie soluzioni. Qualcun...
posta 12.10.2012 - 18:27
5
risposte

Cloud provider for Penetration Testing

Desidero configurare una casella Kali Linux su un provider cloud per eseguire test di penetrazione nello stesso giorno. Il problema che sto riscontrando è trovare un provider cloud come AWS, Azure, ecc. Per AWS richiedono la compilazione d...
posta 21.08.2018 - 15:02