Domande con tag 'penetration-test'

domande con tag
4
risposte

Che cos'è un buon browser per il test delle penne delle applicazioni Web? [chiuso]

Ho iniziato a testare le applicazioni web e ho difficoltà a verificare le vulnerabilità. Sembra che tutti i browser moderni abbiano protezioni contro cose come XSS. Quando qualcosa come Burp trova una vulnerabilità XSS, non posso verificar...
posta 25.08.2014 - 11:18
3
risposte

Quali risorse possono aiutarmi a imparare come usare metasploit? [chiuso]

Ho provato la ricerca su google ma non riesco a trovare risorse valide per imparare come utilizzare il framework metasploit. Dove consiglieresti a un principiante di imparare a usare metasploit?     
posta 12.08.2011 - 11:16
3
risposte

Come si rileva il bilanciamento del carico?

Scenario Devi usare PenTest XYZ.com. Ti aspetti, poiché si tratta di un sito ad alto traffico, che vengono utilizzati più server con un servizio di bilanciamento del carico. Domanda A parte tirare i MAC (che sono ovviamente diversi)...
posta 10.02.2013 - 23:19
10
risposte

Penna pratica casella di prova?

Ci sono test di penna basati su Windows, come Metasploitable basato su Ubuntu? È appena iniziato a imparare l'hacking e una tale scatola sarebbe molto utile.     
posta 03.06.2012 - 15:41
4
risposte

implicazioni della sessione di handshake TCP incompleta

Nella sicurezza della rete, perché ci interessa sapere sessioni di handshake TCP incomplete? C'è una implicita sicurezza dietro questo?     
posta 25.12.2016 - 19:47
3
risposte

Il test di penetrazione diventa oggettivamente "più difficile" man mano che le app / i protocolli / i sistemi operativi diventano più sicuri?

Attualmente sono iscritto al corso "Penetration Testing with Kali" di Offensive Security, rivolto ai neofiti dei test di penetrazione. Il corso è eccezionale, con molti esempi / esercizi e un ambiente di laboratorio virtuale che mi consente di c...
posta 01.05.2017 - 17:36
2
risposte

Un rapporto di pentimento dovrebbe includere l'opinione del tester?

In questo caso particolare, il server web si è rivelato essere un sistema di terze parti condiviso e non è stato testato. Esempi: We do express grave concern at the overall security posture of that webserver and the possible exposure to...
posta 01.02.2012 - 19:55
4
risposte

STARTTLS è una vulnerabilità di sicurezza?

Dopo aver letto STARTTLS e SSL e aver eseguito una scansione / pentest sul nostro server, ho la prossima domanda sulla sicurezza: Questo avviso STARTTLS è al di sotto di una vulnerabilità di sicurezza? E se sì, perché? Per quanto comprendo...
posta 11.03.2014 - 13:52
3
risposte

Auto-insegnare pentesting / CEH abilità eticamente

Attualmente sono un ingegnere del software e ho fatto anche un bel po 'di sistemi. Adoro l'idea di Penetration Testing e mi piacerebbe lavorare per diventare un pentitore / Certified Ethical Hacker. La mia domanda è: quali sono alcuni modi in cu...
posta 21.11.2013 - 18:35
3
risposte

Quanto è utile o benefico partecipare ai concorsi CTF per la mia carriera in sicurezza?

Sì, ci sono già delle ottime domande e risposte sui concorsi CTF su StackExhange Security. Ma prima di scendere nella tana del coniglio confrontando tutti i CTF là fuori, cercando di trovare una squadra da unirsi, e viaggiando a una conferenza...
posta 20.08.2012 - 08:36