Domande con tag 'penetration-test'

domande con tag
3
risposte

Perché Hydra restituisce 16 password valide quando nessuna è valida?

Ho giocato con Hydra e DVWA e ho avuto un po 'di intoppo - Hydra risponde lasciando so che le prime 16 password nel mio elenco di password sono corrette quando nessuna di esse è. Suppongo che si tratti di un errore di sintassi, ma non sono...
posta 06.06.2013 - 04:38
3
risposte

Perché Hydra restituisce 16 password valide quando nessuna è valida?

Ho giocato con Hydra e DVWA e ho avuto un po 'di intoppo - Hydra risponde lasciando so che le prime 16 password nel mio elenco di password sono corrette quando nessuna di esse è. Suppongo che si tratti di un errore di sintassi, ma non sono...
posta 06.06.2013 - 04:38
1
risposta

Esistono laboratori di test di penetrazione gratuiti gratuiti? [duplicare]

Ho già assemblato un laboratorio composto da Kali, Metasploitable e una macchina Windows XP, ma sono disponibili soluzioni di laboratorio pre-esistenti che offrono un po 'più di complessità o addirittura obiettivi prestabiliti? Sono a conoscen...
posta 24.03.2014 - 02:19
1
risposta

Come possiamo ottenere il secondo id per sqlmap [chiuso]

Sto cercando di trovare alcuni punti vulnerabili nel mio sito web. Mi piace il mio sito web, www.example.com/index.php?menu_id=1002&news_id=5 . Quando provo a trovare questi punti con la mappa di sql, tenta l'id del menu. Ma voglio contr...
posta 22.01.2014 - 13:35
3
risposte

Test delle penne - Come utilizzare le credenziali senza desktop remoto?

Sono un tester di penetrazione junior, che lavora in un luogo che non fornisce molte indicazioni e mi sono dovuto semplicemente immergere. Sono abbastanza bravo, in quanto normalmente posso ottenere l'amministratore di dominio su reti che contro...
posta 12.09.2018 - 21:16
1
risposta

Test penna interna: impossibile attivare l'attacco SMB Relay?

Utilizzo del risponditore per acquisire gli hash NTLMv2 sulla LAN utilizzando kali e inoltrarli al modulo smbrelayx.py di Impacket. Capisco che devo cambiare il file di configurazione in Responder per impostare i server SMB e HTTP su OFF. Tut...
posta 26.06.2017 - 22:48
2
risposte

Blackbox vs whitebox testare il tuo sito?

Quando si esegue un controllo di sicurezza del proprio sito, uno di questi metodi di test è generalmente considerato migliore? Sprecherò il mio tempo facendo test blackbox quando avrò accesso alle informazioni sul sistema sottostante o ci sarann...
posta 31.05.2013 - 22:38
3
risposte

In GoldenEye, a cosa si riferiscono i 'colpi differiti'?

Usando GoldenEye per lanciare un attacco DOS su un server web, l'output del terminale dice: 12928 GoldenEye strikes deferred. (0 Failed) A cosa si riferisce " strikes deferred "?     
posta 24.09.2015 - 01:43
2
risposte

Che tipo di informazioni richiede un penetrometro? [chiuso]

Stiamo pianificando un test di penetrazione per la nostra rete e applicazione. Cosa dovrebbe essere condiviso con il tester di penetrazione? Ad esempio, dovremmo condividere la topologia della nostra rete? Dovremmo fornire descrizioni dei nos...
posta 09.02.2016 - 18:00
1
risposta

difficile nella caccia alle taglie bug [chiuso]

Ho praticato la documentazione di oswap e il loro laboratorio di vulnerabilità. Ho letto anche alcuni libri come il manuale degli hacker di penetrazione delle app web. Ma non ho successo nella caccia alle taglie bug. Ho letto un articolo sull...
posta 01.12.2015 - 09:32