Domande con tag 'penetration-test'

3
risposte

Metasploit Meterpreter Script di persistenza Alternative

In questi giorni sto testando vari tipi di tecniche di hacking client, e in tutti gli scenari sto usando Meterpreter/reverse_tcp come payload. Ora posso bypassare facilmente Anti-Virus e Firewall, ma quando eseguo il modulo di persistenza,...
posta 03.08.2016 - 11:12
6
risposte

Quali sono le buone risorse per fare pratica pratica sui test di penetrazione della rete? [chiuso]

Qualcuno può fornire una buona lista di risorse per apprendere i test di penetrazione della rete? Sono specificamente alla ricerca di coloro che hanno esercitazioni pratiche (tipo di laboratori virtuali / ISO) che sono gratuiti. So che le applic...
posta 06.01.2014 - 06:48
2
risposte

Come attirare gli hacker?

Contribuisco a un progetto open source e installiamo un banco di prova per i test di sicurezza. Vogliamo iniziare una sfida per trovare difetti di sicurezza e la mia domanda è: come possiamo attirare gli hacker per partecipare? Come deve esse...
posta 23.08.2013 - 07:34
2
risposte

Come pentestire il file Flash su webapp con alowscriptaccess = samedomain?

Nel corso di un pentest ho trovato un file filmato Flash (swf) che carica un altro filmato Flash attraverso loadMovie . L'HTML è questo: <embed width="388" height="350" src="http://www.domain.com/first_flash.swf?videoload=http://www.dom...
posta 07.08.2012 - 21:18
1
risposta

Come si può sfruttare XML Injection, serve un esempio?

Quindi ho trovato questa spiegazione per una vulnerabilità su alcuni cms: The XML parser at /WorkArea/Blogs/xmlrpc.aspx is vulnerable to XML external entity attacks which can be used to Scan behind perimeter firewalls or possibly includ...
posta 26.02.2013 - 18:34
2
risposte

Passaggi iniziali della mappatura della rete

Alla luce delle recenti violazioni della sicurezza che hanno colpito le notizie, è stato tutto a portata di mano sul mio lavoro per quanto riguarda la sicurezza. Sto provando a testare la nostra rete. Ho una domanda molto semplice. La mia do...
posta 30.06.2011 - 07:44
1
risposta

È Request.getHeader ("host") vulnerabile?

Se il seguente è lo snippet di codice, quali sarebbero i tuoi suggerimenti? <script type="text/javascript" src="<%=request.getHeader("Host")%>/XXX/xxx.js"></script> Questo è un chiaro esempio di XSS? In caso affermativ...
posta 20.12.2011 - 12:16
8
risposte

Come intercettare il traffico di applicazioni client spesse (tcp o http [s])

Di recente sto imparando a conoscere il pentesting delle applicazioni client spesse e ho scoperto che è difficile ottenere uno strumento per intercettare il traffico intenso delle applicazioni client. Qualcuno si è imbattuto in una spessa app...
posta 04.08.2017 - 06:04
6
risposte

Limitazioni del test di penetrazione con una macchina virtuale

Quali sono i limiti nell'esecuzione di un test di penetrazione con una macchina virtuale invece di una fisica?     
posta 06.09.2015 - 16:26
2
risposte

Ricercatori sulla sicurezza: come scegliere quali servizi o software si intende verificare successivamente?

Ricercatori sulla sicurezza: come scegliere quali servizi o software si intende verificare successivamente? Mi riferisco alla ricerca di vulnerabilità e allo sviluppo di exploit in varie applicazioni. Sto vagando per decidere quale software s...
posta 05.04.2012 - 14:12