Domande con tag 'penetration-test'

domande con tag
5
risposte

I test di penetrazione di hacker e cracker etici dovrebbero essere considerati affidabili?

La mia domanda oggi deriva dalla mia domanda di compiti a partire dall'etica della classe in IT. La nostra domanda dice approssimativamente che io sono un ragazzo IT in una grande azienda e mi viene chiesto di assumere pochi hacker per trovar...
posta 15.09.2011 - 04:48
2
risposte

Sono necessari ID utente e password per il pentesting di un sito web?

Siamo un'azienda che ha molte applicazioni Web sviluppate in ASP.NET. Il nostro fornitore di servizi Internet (Telefonica) vuole testare i nostri siti Web alla ricerca di vulnerabilità. Per questo, ci chiedono di fornire loro credenziali (access...
posta 23.01.2014 - 19:01
2
risposte

Interrompe la scansione Nmap e preserva l'output XML

Ogni volta che eseguo Nmap, utilizzo il flag -oA . L'output XML è un elemento di output importante mentre lo inserisco in un numero di parser più Metasploit con db_import . L'opzione --resume può riprendere una scansione ma non è compa...
posta 25.11.2015 - 05:08
1
risposta

Come segnalare attacchi non riusciti agli amministratori di rete di origine? [duplicare]

Non sono un professionista della sicurezza delle informazioni in quanto tale. Sono uno sviluppatore web autodidatta quindi spero che questa domanda non sia troppo semplice. Ho creato un negozio web tramite WordPress usando WooCommerce e gra...
posta 29.06.2018 - 18:21
3
risposte

Che cos'è un pen tester?

Ho chiesto a due tester di penna cosa fanno esattamente. Uno di loro mi ha detto che tutto ciò che fa è cercare di trovare gli exploit nel software per poter accedere ai server interni e niente altro. L'altro ha detto che sta cercando di t...
posta 25.11.2013 - 16:39
2
risposte

Scansione della mia rete con NMAP

A ciascun computer viene assegnato un indirizzo IP sulla mia rete e il mio ISP fornisce un IP per la mia rete. Se provo a scansionare l'ip fornito dal mio ISP, quello che ho ottenuto è il sistema operativo in esecuzione sul router, in esecuzione...
posta 15.01.2012 - 06:08
1
risposta

come possiamo trovare la vulnerabilità CSRF in un sito web?

Ho sentito che non ci sono strumenti specifici disponibili per testare e scoprire la vulnerabilità CSRF di un sito web. Quindi, da un punto di vista dei tester di sicurezza, come testare la vulnerabilità di CSRF?     
posta 18.09.2014 - 07:19
3
risposte

Elenco di controllo dei test di sicurezza delle applicazioni Android / iOS

Secondo OWASP, abbiamo un elenco di le dieci principali vulnerabilità delle applicazioni mobili . Ma siamo dannatamente sicuri che il numero di vulnerabilità sulle app mobili, in particolare le app Android, sia molto più di quanto elencato q...
posta 25.11.2014 - 07:54
3
risposte

Test di penetrazione del palmare BlackBerry

Esistono risorse, strumenti o documenti pertinenti sui test di penetrazione dei palmari BlackBerry?     
posta 01.03.2012 - 09:05
3
risposte

Come fanno i programmi di cracking WPA / WPA2 a sapere quando PMK / PTK è corretto?

Sto facendo alcuni test della penna sulla mia home wlan con aircrack-ng e mi sono chiesto come programmi come questi (ad esempio aircrack-ng, cowPatty, pyrit ecc.) funzionino davvero. Specialmente, quando si esegue un attacco di dizionario su ps...
posta 25.08.2011 - 04:01