Domande con tag 'penetration-test'

5
risposte

Nuovo cheat XSS? [chiuso]

C'è una grande lista di vettori XSS disponibile qui: link , ma non è cambiata molto ultimamente (es. . ultima versione FF menzionata è 2.0). C'è qualche altro elenco buono come questo, ma aggiornato?     
posta 12.11.2010 - 09:14
7
risposte

Qual è un risultato soddisfacente della valutazione del test di penetrazione?

Vorrei chiederti quale dovrebbe essere il risultato soddisfacente del lavoro di test delle penne? La mia preoccupazione principale è che il test delle penne è difficile e non sempre porterà a shell o radici remote. Tuttavia, è molto più facil...
posta 08.11.2016 - 12:04
6
risposte

Test per il metodo HTTP TRACE

Come posso testare HTTP TRACE sul mio server web? Ho bisogno di addestrare un tester su come verificare che il metodo HTTP TRACE sia disabilitato. Idealmente ho bisogno di uno script per incollare in Firebug per avviare una connessione h...
posta 27.02.2013 - 22:34
4
risposte

A quale persona dovrei scrivere un rapporto sui test di penetrazione come?

Quando scrivi un rapporto, a quale persona lo scrivi? Prima persona singolare : ho scoperto una vulnerabilità in HP Power Manager ... Prima persona plurale : abbiamo scoperto una vulnerabilità in HP Power Manager ... Terza persona si...
posta 27.01.2016 - 01:06
9
risposte

Libri sui test di penetrazione

Quali sono i libri che consigli di descrivere metodi o passaggi necessari per eseguire un test di penetrazione di successo? Ho una conoscenza di base dei controlli di sicurezza comuni, ma sarebbe bello se qualcuno più esperto descrivesse il t...
posta 05.02.2011 - 16:09
5
risposte

Come eseguire un controllo di sicurezza per un'applicazione PHP?

Ho un'applicazione PHP che mi piacerebbe avere verificata per sicurezza. Conosco la maggior parte dei problemi di sicurezza generali, ma voglio essere sicuro che non mi sia mancato nulla. Quali misure dovrei prendere per eseguire un auto-audi...
posta 11.11.2010 - 22:47
8
risposte

Cosa definisce un linguaggio di programmazione come utile per l'hacking?

So che i linguaggi di scripting ( Perl , Ruby , Python , javascript e persino Lua !!!) sono i più adatti per i test di hacking e penetrazione. La mia domanda è: Che cosa rende tali lingue idonee? Da quello che so, sono più lente delle alt...
posta 21.09.2012 - 09:02
11
risposte

OS vulnerabili?

Quali sistemi vulnerabili come ad esempio DVL consiglieresti a qualcuno di usare per l'apprendimento pentest / exploitation?     
posta 12.11.2010 - 10:38
5
risposte

Come migliorare come esperto di sicurezza

Sono uno sviluppatore di software professionale con un grande interesse per la sicurezza delle applicazioni web. Direi che probabilmente ho una migliore comprensione della sicurezza delle applicazioni web rispetto allo sviluppatore medio. Il mio...
posta 29.09.2011 - 20:11
4
risposte

Codici a barre come vettore di attacco?

Stavo guardando un video defcon un paio di settimane fa, quando un ragazzo stava dimostrando come i lettori di codici a barre fossero generalmente abbastanza facili da hackerare. Ha continuato a dire cose come con la maggior parte dei sistemi l'...
posta 25.11.2016 - 14:51