Domande con tag 'penetration-test'

domande con tag
1
risposta

In che modo il test su una macchina virtuale impedisce al tester di sicurezza di violare l'atto di abuso? [chiuso]

Perché è meglio per un tester di sicurezza testare una copia virtuale di un server, ad es. server eBay e testarlo su una macchina virtuale piuttosto che sul vero server eBay? es. La sicurezza sul server reale può causare danni e rendere i ser...
posta 28.11.2018 - 16:09
1
risposta

come iniziare i test di penetrazione? [chiuso]

Al momento lavoro come analista della sicurezza su poche applicazioni e sono disposto a lanciarmi nei test di penetrazione in futuro. Per cominciare, quale tipo di set di competenze devo sviluppare come strumenti e concetti? Per favore mi guidi...
posta 12.04.2016 - 08:45
1
risposta

dove trovare le ultime tendenze sui sistemi di test di penetrazione? [chiuso]

Sono uno studente universitario, che vuole fare un progetto nell'automazione dei test di penetrazione e voglio una conferenza o una fonte ufficiale per ottenere alcune ultime ricerche dall'interno per vedere cosa fare nel mio progetto in quanto...
posta 18.11.2012 - 22:30
2
risposte

Come posso accedere a qualsiasi informazione utile in un sito wordpress?

Durante i test di penetrazione per un incarico universitario, ho trovato un exploit che potrebbe essere quello per cui l'insegnante ha suggerito, trovato qui: https://www.exploit-db.com/exploits/45439/ L'ho usato e ho avuto accesso al file...
posta 24.10.2018 - 16:47
2
risposte

smartphone pentest framework [chiuso]

Ho fatto qualche ricerca su Google per scoprire se ci sono dei framework di testing per penetrazione come metasploit su Backtrack per computer e le sue applicazioni Qualcuno può aiutarmi a trovare tali dispositivi mobili. Grazie, Neo     
posta 12.08.2013 - 05:14
2
risposte

Come faccio a forzare brutemente un WPA-2 wifi con Aircrack-ng in Kali Linux?

Ciò che sostanzialmente voglio fare è eseguire un test sul mio Wi-Fi e forzarlo invece di un attacco di dizionario. Ho cercato su Google e tutti mi hanno mostrato esempi di attacco dizionario e no bruteforcing. La mia password è un po 'come q...
posta 16.09.2016 - 05:54
1
risposta

Test di malware su una casella virtuale

Vorrei testare alcuni malware su una casella virtuale, ma non riesco a trovare un modo sicuro per ottenere il malware sulla macchina virtuale. Stavo pensando che forse potrei scaricarlo mentre sono sulla macchina virtuale ma ciò richiede una...
posta 25.07.2018 - 00:35
2
risposte

Che tipo di informazioni richiede un penetrometro? [chiuso]

Stiamo pianificando un test di penetrazione per la nostra rete e applicazione. Cosa dovrebbe essere condiviso con il tester di penetrazione? Ad esempio, dovremmo condividere la topologia della nostra rete? Dovremmo fornire descrizioni dei nos...
posta 09.02.2016 - 18:00
1
risposta

Eavesdropping e sniffing attack [closed]

Supponiamo di avere due router collegati da un collegamento. Parlando di intercettazioni e attacchi di sniffing, appare tecnicamente al link stesso o ai router? Se ai router, implica che questi router devono essere prima compromessi?     
posta 22.01.2016 - 15:19
1
risposta

Esistono standard di prezzo per i servizi di valutazione della vulnerabilità e test di penetrazione (VAPT)?

In generale, per condurre una valutazione delle vulnerabilità e test di penetrazione (VAPT) per un'applicazione, facciamo pagare una certa somma dal cliente, in base a quali criteri le società addebitare ai propri clienti. Supponiamo che ci s...
posta 12.02.2016 - 10:33