Domande con tag 'penetration-test'

3
risposte

Test di iniezione SQL continui

Abbiamo un set di applicazioni web Python / Django interne che sono abbastanza ben testate in termini di funzionalità, ma di volta in volta scopriamo vulnerabilità e, in particolare, luoghi in cui possono verificarsi SQL e altri tipi di iniezion...
posta 19.12.2017 - 02:57
1
risposta

Come posso continuare a ripetere l'accesso alla stazione locale?

Ho iniziato a studiare i test di penetrazione hobbisti qualche tempo fa, e per quanto riguarda il penetrare in un computer a cui ho accesso fisico, tutto va bene. Usando principalmente BootCD di Hiren, è facile accedere a un account di amministr...
posta 16.08.2014 - 00:57
2
risposte

Attacchi lato client con malware personalizzato nei test di penetrazione

Eseguo regolarmente pen-test contro applicazioni web, sistemi operativi, ecc. Occasionalmente, sono abbastanza fortunato da fare un esercizio di "red-teaming" e arrivare ad attaccare in tutti i punti immaginabili di una rete (persone ecc. ) che...
posta 04.06.2013 - 05:26
1
risposta

Come usare NMap per portscan un SonicWall che blocca tutti i tentativi?

Sembra che SonicWall stia bloccando tentativi di scansione delle sue porte. So che ha alcune porte aperte, come 443, perché se accedo usando il browser ottengo un sito web. Ma quando provo ad usare NMap non riesco a vedere la porta aperta. Se...
posta 22.04.2013 - 08:47
2
risposte

qual è la vulnerabilità se il servizio DCE sulla porta remota è enumerato?

quando eseguo la scansione del mio server usando nessus, uno dei risultati è il seguente: By sending a Lookup request to the portmapper (TCP 135 or epmapper PIPE) it was possible to enumerate the Distributed Computing Environment (DCE)...
posta 02.11.2015 - 10:49
1
risposta

crittografie SSH, MAC e scambio di chiavi (e pen-test dello stesso)

Al lavoro abbiamo cercato di spostare i nostri servizi rivolti all'esterno da una politica di inclusività (in cui abbiamo cercato di accogliere quante più persone possibile) in una configurazione più incentrata sulla sicurezza. Il primo passo...
posta 04.12.2015 - 18:53
1
risposta

Esiste una libreria Java raccomandata per i test di penetrazione?

Qualcuno ha qualche raccomandazione per una buona libreria Java che può essere usata per i test di penetrazione? Una volta ho letto di una libreria che penso si chiamava "Attack lib" ma non riesco a trovarla più. EDIT: Questa libreria dovr...
posta 28.11.2010 - 22:24
2
risposte

Come posso testare la mia applicazione web per gli attacchi temporali?

condizioni di gara, ecc. Ci sono strumenti automatici per questo? Quali tecniche manuali dovrei usare? Dalla proposta di Area51     
posta 16.11.2010 - 08:34
1
risposta

Come pentare DTLS-SRTP?

Attualmente sto lavorando a un test di penetrazione sui punti di forza e di debolezza di DTLS-SRTP. Ma sono bloccato su un test di intercettazione con Wireshark. Sì, è protetto da SRTP, ma: Che cosa sta facendo / lavora il DTLS sul canale...
posta 05.07.2015 - 12:31
0
risposte

Certificazione di hacking etico (CEH v9) dal punto di vista degli sviluppatori Web [chiuso]

Ho appena terminato una settimana di formazione per la certificazione CEH v9. Ho due domande: Quali sono alcune strategie che posso prendere per studiare la certificazione CEH v9 arrivando al test come sviluppatore web con una minima esperi...
posta 14.12.2015 - 08:22