Domande con tag 'penetration-test'

3
risposte

Hacking etico - Test di penetrazione Book (s) [closed]

Sono uno studente IT che desidera intraprendere una carriera nel campo dell'Hacking etico, più specifico nei test di penetrazione. A causa della natura del mio corso, nessuno dei miei corsi è andato abbastanza in profondità in questo argoment...
posta 08.08.2012 - 09:26
4
risposte

Difendere il sito dall'essere abusato dal phishing

Supponiamo di avere un sito Web e si sta utilizzando un parametro returnUrl URL per reindirizzare l'utente alla pagina in cui si trovava dopo l'accesso o modificare alcuni record nell'area dell'utente. Esiste un modo standard per verificare...
posta 12.11.2010 - 15:43
4
risposte

Esiste un tipico processo A-Z passo per passo per testare un sito Web per possibili exploit?

Mi interessa meno gli strumenti del mestiere (ci sono già molte domande a riguardo), e sono interessato più al processo con cui useresti questi strumenti. Ad esempio, OWASP ha la seguente guida di test: link Hai delle guide go-to simili,...
posta 13.07.2011 - 21:51
5
risposte

In che modo le piccole imprese gestiscono la sicurezza delle app Web?

Tutto nella top 10 di Owasp, in che modo le piccole imprese attuali (< 1000 dipendenti) gestiscono la sicurezza delle applicazioni Web, insieme alla sicurezza mobile delle loro applicazioni? Si preoccupano della sicurezza delle informazion...
posta 03.10.2012 - 01:39
4
risposte

Come testare una macchina fisica?

Tra due settimane dovrò testare un paio di computer che un cliente vorrebbe fornire ai propri dipendenti. La preoccupazione principale è fare in modo che i dipendenti non siano in grado di utilizzare quei computer per tutto ciò che non è effetti...
posta 02.12.2011 - 11:12
1
risposta

Come eseguire la valutazione delle vulnerabilità per i servizi WCF

Qualcuno sa come eseguire il test di penetrazione / valutazione della vulnerabilità per i servizi Microsoft WCF Non sono riuscito a trovare strumenti fino ad ora, tutti gli strumenti disponibili e le guide sono i benvenuti     
posta 10.05.2012 - 14:03
3
risposte

Come eseguire i test di penetrazione su un'applicazione Flex?

L'ho decompilato, verificato la fonte. Tutto sembra a posto. Anche Appscan non è in grado di trovare nulla in questo caso. Ma voglio solo essere sicuro che non mi manchi niente. Sarebbe utile, se qualcuno è in grado di fornire alcuni pensier...
posta 22.06.2011 - 11:25
5
risposte

È pratico e utile alternare i fornitori di test di penetrazione?

È considerata una miglior pratica per alternare il fornitore utilizzato per eseguire i test di penetrazione? Ad esempio, se la tua politica prevede di eseguire un test di penetrazione di terze parti semestralmente, il venditore A eseguirà il t...
posta 01.12.2010 - 04:18
7
risposte

Nmap che segnala quasi tutte le porte come aperte

Ho notato durante alcune analisi quando eseguo una scansione delle porte TCP, Nmap riporterà quasi tutte le porte aperte per una macchina. Utilizzando ad esempio nmap -sS -PN -T4 target -p0-65535 , oltre 20.000 porte verranno restituite c...
posta 15.11.2013 - 16:34
3
risposte

Quali sono alcuni flag rossi istantanei durante la scansione di una rete con nmap

Quando si esegue una scansione Nmap da una rete esterna, quali porte aperte dovrebbero essere una bandiera rossa istantanea? Ad esempio, se fossi in Internet aperto e scansionato www.somewebsite.com, oltre a port 22 , quali altre porte apert...
posta 21.07.2018 - 14:34