Domande con tag 'penetration-test'

1
risposta

The Economics e White Hat Nature di NSS ExploitHub

Questa domanda riguarda il modello economico impiegato da NSS con il proprio marketplace exploit di ExpoitHub ( link del sito ) e se con Jives il cappello bianco rivendica la compagnia. La società ha fatto notizia questo mese offrendo centinaia...
posta 12.10.2011 - 17:26
1
risposta

domanda per i pentesters: PHP proc_open () in safe_mode

Qualcuno può spiegarmi come proc_open () è interessato quando PHP è in esecuzione in safe_mode? Per quanto ho notato, il comando da eseguire è aggiunto a un '/' - c'è qualcos'altro ed è possibile ignorare questa modifica? Se concatenato i com...
posta 06.02.2012 - 13:21
2
risposte

Il framework vulnerabile e la versione del server IIS vengono visualizzati in una pagina di errore di un'applicazione di terze parti

Come tester di sicurezza, devo segnalare e giustificare che un errore di configurazione della sicurezza in un'applicazione di terze parti è un rischio per noi. Di seguito è riportato lo scenario: 1.) Esiste un'applicazione di terze parti c...
posta 06.11.2017 - 12:01
0
risposte

Metasploit DCERPC BindError

Sto cercando di ottenere l'accesso alla shell al mio router / gateway di casa, quindi ho deciso di utilizzare metasploit e nmap per scoprire se c'erano delle vulnerabilità che potevo usare: [marcel@GLaDOS ~]$ sudo nmap -sS -Pn -A 192.168.2.1...
posta 21.06.2017 - 20:55
5
risposte

Come posso verificare di aver disabilitato correttamente i metodi HTTP non necessari?

Sto facendo un'applicazione basata sul web e ho disabilitato alcuni dei metodi HTTP che non sono necessari per il sito web (in particolare, OPTIONS , HEAD e TRACE ). Metto questo nella httpd.conf del mio xampp per verificare...
posta 19.11.2013 - 08:10
4
risposte

L'array injection è una vulnerabilità e qual è il termine corretto per questo?

Quando eseguo i test di penetrazione, a volte noto un comportamento indesiderato di uno script PHP quando inietto un array singolo o multidimensionale utilizzando i parametri HTTP GET. Rischio di disponibilità possibile Ciò può causare un...
posta 22.06.2016 - 12:19
7
risposte

Qualsiasi payload XSS non malintenzionato () non dannoso?

Ho cercato di trovare payload XSS riflettenti non voluti, non basati sugli avvisi, su un singolo comando, e finora non ne ho visto nessuno. Qualcuno sa di buoni per scopi di pentesting? Quello che intendo per linea singola è una versione non seg...
posta 22.01.2016 - 06:45
2
risposte

Backprack Footprints

Sono stato assunto per la valutazione della penetrazione (scansione, test e così via) (sono nuovo nel settore e ho imparato attraverso la formazione di Offsec). Durante gli allenamenti, ho fatto la maggior parte del mio pentest con vmware bac...
posta 29.02.2012 - 00:52
5
risposte

Creazione di un ambiente di simulazione di formazione sulla sicurezza

La mia università è intenzionata a costruire un ambiente / piattaforma di simulazione per la formazione sulla sicurezza e sarà una buona esperienza di apprendimento per gli studenti. Ho fatto un giro su Google per scoprire come è stato realizzat...
posta 03.01.2013 - 06:27
3
risposte

Funzionalità di caricamento file Pentesting

Sto testando un'applicazione web che consente di caricare file in ogni formato senza restrizioni. C'è anche una funzione per scaricare i file caricati ma quando scarico il file viene restituito con l'intestazione: Contenuto-disposizione: alle...
posta 27.09.2017 - 15:29