Domande con tag 'penetration-test'

7
risposte

È normale che i revisori richiedano tutte le password aziendali?

La mia azienda è attualmente impegnata in un controllo di sicurezza inquadrato come un pentimento. Hanno richiesto tutte le password di amministratore per ognuno dei nostri servizi e tutti i codici sorgente del nostro software. Vogliono login pe...
posta 25.10.2017 - 19:20
7
risposte

Script Kiddies: come trovano l'IP del mio server?

Ho creato un sito su Digital Ocean senza un dominio ancora, quindi c'è solo l'IP. Nonostante non ne racconti nessuno della sua esistenza o la pubblicizzi, ottengo centinaia di notifiche da fail2ban che vari IP stanno tentando di hackerare la mia...
posta 12.02.2016 - 13:53
10
risposte

Le webcam possono essere accese senza la spia?

Ho effettuato una serie di test di penetrazione nella mia rete e una delle cose che ho provato è stata registrare webcam e microfono. La registrazione del microfono di un utente finale sembra essere una cosa nascosta, ma che dire della webcam...
posta 01.09.2011 - 18:33
8
risposte

È accettabile che un esperto pentester professionista cancelli o modifichi involontariamente dati sensibili in produzione durante un pentest?

Oggi ho sperimentato una situazione in cui una persona responsabile della sicurezza di un'azienda richiedeva a una società di pentesting di ritirare una clausola nel contratto che affermasse che: "durante il pentest esiste la possibilità di...
posta 17.07.2013 - 21:08
16
risposte

Quali strumenti sono disponibili per valutare la sicurezza di un'applicazione web?

Quali strumenti sono disponibili per valutare la sicurezza di un'applicazione web? Fornisci una breve descrizione di cosa fa lo strumento. Aggiornamento: Più in particolare, sto cercando strumenti che non ammettono l'accesso al codice so...
posta 11.11.2010 - 23:12
4
risposte

Penso di aver accidentalmente fatto un sito web. Cosa dovrei fare?

Stavo navigando in un sito Web e sono incappato in uno schema di esempio per le pagine Web protette da password. Il proprietario del sito web aveva in particolare una pagina che invitava le persone a tentare di hackerarlo. Volevo fare un tent...
posta 02.04.2012 - 02:31
7
risposte

Come funziona l'hacking?

Sto specificatamente parlando di web server, con Unix in esecuzione. Sono sempre stato curioso di sapere come gli hacker ottengono il punto di ingresso. Voglio dire, non vedo come un hacker può hackerare nella pagina web quando l'unico metodo di...
posta 31.01.2012 - 19:31
13
risposte

Che cosa rende illegale l'uso delle informazioni apprese sfruttando un bug?

Secondo notizie , sono già stati effettuati arresti in relazione al bug di Heartbleed. Sembra che questa persona sia riuscita ad accedere al database del sito acquisendo le credenziali utilizzate dall'app per accedere al database. Quindi questa...
posta 17.04.2014 - 10:52
9
risposte

Come dovrei dire a scuola che sono vulnerabili quando non mi è stato dato il permesso di controllare? [duplicare]

Vorrei segnalare i punti deboli della sicurezza alla mia scuola nel Regno Unito. Ero riuscito a trovare punti deboli della sicurezza senza exploit o altro software o hardware. Ho dato un'occhiata a domanda simile tuttavia il problema è ch...
posta 11.04.2016 - 19:56
6
risposte

A che punto "l'hacking" diventa illegale? (NOI)

Situazione ipotetica: prima di assumere un'azienda di sviluppo web voglio testare la loro capacità di progettare app web sicure visualizzando i siti web dei loro precedenti clienti. Problema: questa situazione solleva una grande bandiera...
posta 17.08.2011 - 19:27