Domande con tag 'penetration-test'

2
risposte

Ruby resources for Penetration testing / tester e hacker etici [chiuso]

Mi chiedo se c'è un posto in cui posso trovare informazioni aggiornate sull'hacking etico con Ruby. Trovo molte informazioni su Python, il che è OK, ma ho 4 anni di esperienza nella codifica di Ruby per DevOps / Sysadmin / script relativi alle r...
posta 16.06.2014 - 07:58
2
risposte

Quale frazione di vulnerabilità trova il pentesting della scatola nera?

Il test di penetrazione della black-box serve a verificare l'eventuale presenza di vulnerabilità in un'applicazione web. Può trovare alcune vulnerabilità, ma non tutte. Quale frazione di vulnerabilità trova in media il pentesting della scatol...
posta 14.03.2012 - 03:08
3
risposte

come un iframe può causare xsrf?

So come un tag form è incline a CSRF che non usa alcun token (o qualsiasi altro meccanismo di challenge-response) ma mi chiedevo come un iFrame possa essere usato per causare l'attacco XSRF e quali sarebbero le tecniche di mitigazione? Di seguit...
posta 21.11.2011 - 13:56
1
risposta

È necessario applicare Intestazione di sicurezza per il trasporto rigorosa (HSTS) a non 200 pagine di risposta (ad esempio 403, 302)

Ho un'applicazione protetta da Cloudflare. L'applicazione risponde con un HSTS su tutte le altre pagine ad eccezione dello stato HTTP 403 Proibito e 302 Spostato temporaneamente. Sembra che Cloudflare ne sia responsabile. Ci sono anche alcune ri...
posta 13.07.2018 - 16:24
4
risposte

Evento di filtrare un filtro del modulo dell'account "freemail"

Sarò onesto - voglio scaricare un PDF gratuito da un sito Web che richiede di inserire il mio indirizzo email "non freeware". Li ho, ma non ne voglio usare uno perché ho paura di finire sulla lista di uno spammer e di avere difficoltà a uscire....
posta 30.12.2010 - 12:23
2
risposte

Quali misure di sicurezza avere prima di consentire apertamente ai ricercatori di sicurezza di hackerare il tuo sito

Come una sorta di follow-up dalla mia domanda precedente - che è stata richiesta dal ricercatore della sicurezza / punto di vista del tester di penetrazione: (Grazie a Rory McCune per averlo indicato ) Sembra che ci sia un numero di siti d...
posta 02.04.2012 - 22:56
2
risposte

Carico utile Metasploit personalizzato con bypass UAC

Il computer che sto attaccando ha installato un antivirus. Sono riuscito a utilizzare Veil Framework per creare un payload iniziale della shell inversa non rilevato dall'AV. Tuttavia, UAC è abilitato sul target di Windows 7. Sto tentando...
posta 09.07.2015 - 15:56
1
risposta

Come eseguire il pentest di una SPA basata su AngularJS (Applicazione per pagina singola)

Sto provando a Pentest un'applicazione creata in AngularJS . Le difficoltà che sto affrontando : L'opzione "spider this host" di Burp Suite non è in grado di eseguire la scansione di tutti gli URL in quanto la maggior parte delle richieste...
posta 11.03.2016 - 10:59
2
risposte

Path Disclosure senza capacità di leggere i file

Quindi sono un pentester e ho scoperto "feature" su un server che mi permette, essenzialmente, di attraversare ciecamente i file di un server web (senza eseguirli o leggerli). Il problema è che non riesco a capire un modo per dimostrarlo come un...
posta 20.01.2016 - 17:01
2
risposte

Dove posso trovare il codice exploit?

Sto facendo VA / PT su un'applicazione web di esempio. Eseguo lo scanner Nessus e ho rilevato alcune vulnerabilità ad alta gravità correlate a HP System Management Homepage. I numeri CVE sono: CVE-2010-1917 CVE-2010-2531 CVE-2010-2939...
posta 04.12.2011 - 12:09