Domande con tag 'penetration-test'

domande con tag
3
risposte

Che cosa mostra il punto di accesso WEP durante l'attacco aircrack-ng?

Ho comprato un vecchio, usato WRT-54G () che stranamente, era in esecuzione DD-WRT v24-sp2. Strano cosa succede alle vendite dei piazzali. Voglio provare la procedura di cracking WEP "aircrack-ng" su di esso. I criteri per il successo sono se...
posta 27.08.2012 - 20:50
1
risposta

Pen Testing dell'applicazione ASP.NET con Backtrack

Abbiamo sviluppato un'applicazione Enterprise basata su ASP.NET che verrà presto rilasciata. Ora, siamo preoccupati per gli aspetti di sicurezza dell'applicazione. Ho esaminato Backtrack 5 e visitato molti siti web anche sui test delle penne, ma...
posta 24.05.2013 - 13:08
2
risposte

Test di vulnerabilità senza l'uso di exploit?

Stavo facendo alcuni test su un server per vedere se fosse vulnerabile a un exploit locale di 0 giorni (l'exploit era per ottenere i privilegi di root usando un bug nel kernel di Linux). Non c'erano ancora informazioni reali su come sapere se il...
posta 16.05.2013 - 18:59
3
risposte

I test di penetrazione possono essere considerati parte di un programma di gestione delle vulnerabilità?

I test di penetrazione possono essere considerati parte di un esauriente programma di gestione delle vulnerabilità? P.S: Mi rendo conto della differenza tra test di penetrazione e valutazione della vulnerabilità. Ma voglio sapere se entrambi rie...
posta 01.05.2013 - 11:50
2
risposte

Quali problemi di sicurezza dovresti tenere a mente quando si hackerano siti web open-invitation?

Ci sono un paio di altre domande che riguardano già la legalità, l'etica e le responsabilità di hackerare siti Web con inviti aperti. Quali sono i problemi legali / etici da tenere a mente quando si hackerano siti Web con inviti aperti?...
posta 02.04.2012 - 20:25
4
risposte

MDK3 avverte del downgrade WPA2 - come trovo la chiave in Wireshark?

Durante lo stress test del mio router usando MDK3, ho ricevuto il messaggio "DAVVERO GRANDE ATTENZIONE !!! Sembra che un client collegato all'AP di destinazione rilasci dati PLAINTEXT durante l'autenticazione !!" Ho visto la sorgente dello st...
posta 15.09.2012 - 01:36
2
risposte

Funzionalità OWASP ZAP FUZZ non evidenziata

Sono un principiante con ZAP. Sto cercando di usare la logica FUZZ per le password. Ma posso vedere quell'opzione quando faccio clic sulla password nella tabella delle richieste ma non riesco a fare clic su di essa, poiché è debole e non selezio...
posta 19.12.2016 - 10:43
1
risposta

SSD Self Encrypting Drives - Setup / warm boot bypass

Ho visto gente che ha distribuito il SED sui laptop di recente. Ho scoperto che esiste un'impostazione in cui è possibile eseguire un avvio a caldo e NON è necessario inserire nuovamente la password di avvio. Il che ha senso dato che dovresti av...
posta 28.10.2014 - 16:43
2
risposte

Come gestire i sottoprodotti per il test delle penne?

Spesso quando si esegue un pen-test è necessario martellare alcune parti del sito che potrebbero essere visibili ad altri utenti. Se, ad esempio, sospetti che una sezione di commenti sia vulnerabile a XSS, potresti inviare 20 o più commenti con...
posta 30.10.2013 - 18:32
3
risposte

Importanza di Tool-Stealth per l'Internal Audit del team rosso

Quando arriverà il momento per la fase interna di una casella bianca o di un controllo del team rosso, in cui ti sei chiuso a chiave in un edificio per uffici di una società Fortune 500, penserei che l'ultima cosa È necessario che Burp Suite ten...
posta 01.08.2016 - 08:23