Domande con tag 'penetration-test'

1
risposta

Attualmente esiste un vero MITM SSL funzionante?

È passato un po 'di tempo dal momento che SSLstrip è obsoleto e non vedo altre opzioni per SSL mitm a causa di OSCP / HSTS e contromisure del browser . L'SSL è così indistruttibile per gli amministratori sys comuni? Come proprietario della r...
posta 28.11.2015 - 18:16
1
risposta

La richiesta di intercettazione di HTTPS in chiaro è un bug [chiuso]

Sto intercettando le richieste HTTPS di app Android nel mio telefono tramite Fiddler per scopi di pentesting. Ho installato il certificato Fiddler nel mio telefono Android in modo da poter intercettare le richieste HTTPS. Posso vedere le rich...
posta 16.08.2017 - 23:06
2
risposte

Impara i test di penetrazione in ambiente domestico senza molti soldi [chiuso]

Ho visto questo post Come imparare i test di penetrazione a casa? e decido di chiedere di me stesso. Voglio entrare nella sicurezza informatica. Quindi il post che invio riguarda la sicurezza web, non mi interessa. Ho coperto questi argomenti:...
posta 04.04.2014 - 23:38
1
risposta

Alternativa all'utilizzo della scheda wifi per i test di penetrazione [chiusa]

Voglio imparare i test di penetrazione sulla piattaforma kali linux, per questo ho scoperto che è necessaria la scheda wifi. Ma la mia domanda è che, se installo il kali linux come sistema operativo principale o realizzo partizioni separate per...
posta 09.04.2016 - 11:09
1
risposta

In che modo questo test dimostra che la mia applicazione è vulnerabile agli attacchi di clickjacking? [duplicare]

Ho scaricato "Clickjackingtool" e ho seguito i seguenti passaggi. Passaggio 1: - Ho aperto lo strumento clickjacking e incollato l'URL e clicchiamo sul pulsante GO (Immagine 1). Passaggio 2: - Ho aperto lo strumento clickjacking e incoll...
posta 03.07.2013 - 08:39
1
risposta

In che modo il test su una macchina virtuale impedisce al tester di sicurezza di violare l'atto di abuso? [chiuso]

Perché è meglio per un tester di sicurezza testare una copia virtuale di un server, ad es. server eBay e testarlo su una macchina virtuale piuttosto che sul vero server eBay? es. La sicurezza sul server reale può causare danni e rendere i ser...
posta 28.11.2018 - 16:09
4
risposte

Le aziende dovrebbero utilizzare la piattaforma di audit Crowd Source per il test di penetrazione manuale?

In qualità di CIO, CISO, CTO o amministratore del sistema, utilizzeresti una piattaforma di crowdsourcing per test di penetrazione al fine di migliorare i tuoi problemi di sicurezza? LE: Quindi molti di voi downgrade e hanno detto che è sbagl...
posta 25.07.2012 - 14:59
3
risposte

Posso fare hacking usando il SO Windows? [chiuso]

Ho cercato sul Web numerose volte ma non ho trovato una risposta esplicita alla mia domanda. Ho studiato (a scuola e per conto mio) reti di computer per 2 anni, facendo programmazione attiva per 4 anni e sono disposto a fare un passo avanti....
posta 20.02.2015 - 12:31
1
risposta

Vulnerabilità vulnerabilità XSS [chiusa]

Ho un sito vulnerabile all'allerta (1); ma non vulnerabile all'allerta ('Alert'); È vulnerabile? Per qualche motivo non è possibile passare il testo, solo i numeri. È possibile invadere o fare qualcosa?!     
posta 09.04.2017 - 13:27
1
risposta

Quali sono alcune buone risorse per imparare l'esecuzione di codice in modalità remota [chiuso]

Voglio imparare l'esecuzione del codice remoto da zero. C'è qualche tipo di libro da cui posso imparare, o c'è un preunderstanding richiesto per imparare l'esecuzione del codice remoto? Sono disperata per imparare l'esecuzione di codice in modal...
posta 04.12.2015 - 23:30