Domande con tag 'penetration-test'

domande con tag
2
risposte

Configurazione del laboratorio di test di sicurezza [chiuso]

Voglio installare un laboratorio di test nel mio seminterrato per test di penetrazione / vulnerabilità e amp; abilità di sicurezza offensive / difensive. Credo di avere tutto l'equipaggiamento di cui ho bisogno, e se avrò bisogno di qualcos'altr...
posta 14.05.2013 - 22:56
3
risposte

Crea una pagina per sperimentare l'iniezione SQL [chiuso]

In questo semestre, ho seguito un corso sulla sicurezza delle informazioni e il mio progetto per questo corso è quello di implementare un'iniezione SQL per ottenere i privilegi di amministratore. Per questo ho prima scaricato il software Havij (...
posta 17.11.2012 - 22:08
3
risposte

Quali sono le conseguenze penali per una scansione passiva o attiva su una WebApp senza danni? [chiuso]

Diciamo che mi fido solo delle applicazioni web che mi sono messo alla prova con alcuni test di penetrazione. Quali conseguenze penali esistono per eseguire una scansione passiva (ad esempio la creazione di una mappa di un sito Web) o una sca...
posta 29.05.2017 - 11:45
3
risposte

È sicuro usare questo server ftp incorporato?

Stiamo utilizzando una suite di software per l'automazione del traffico FTP. Utilizza il componente Apache Mt FtServer come server FTP incorporato (per FTPS e SFTP). L'uso di questa libreria è stato contrassegnato come un problema di sicure...
posta 13.07.2017 - 16:29
3
risposte

Pentesting CTF suggerisce esercizi per sistemi molto chiusi

Quindi sto facendo un esercizio di pentesting / CTF contro un sistema molto chiuso. Sono aperte solo le porte 22 (ssh) e 80 (server Web non identificato). Il sistema è Linux. SSH riporta almeno una versione aggiornata senza vulnerabilità remo...
posta 12.09.2017 - 22:15
3
risposte

Android Pen Testing

Sono stato a capo di un'app per Android casuale che utilizza il metodo POST per inviare dati a un server remoto utilizzando HTTPS. Ho impostato un proxy e sono in grado di intercettare il traffico, tuttavia il metodo POST sembra essere critto...
posta 27.01.2012 - 13:38
2
risposte

Usa Nessus o concentrati sui test manuali?

Nessus analizza molte vulnerabilità, quindi dovrei concentrarmi sull'apprendimento di vulnerabilità che non sono coperte da Nessus, come gli attacchi directory traversal? Dovrei lavorare solo sulle vulnerabilità che non sono coperte da Nessus, o...
posta 30.04.2016 - 21:13
1
risposta

Test di penetrazione Applicazioni Silverlight

Quale sarebbe il processo nel pentesting di un'applicazione Silverlight? Quale sarebbe il metodo migliore per procedere in un test manuale? Usano strumenti specifici? Ad esempio un'applicazione con molto upload di file, campi di input dell'utent...
posta 09.11.2011 - 17:58
1
risposta

Qualche suggerimento durante il test di un driver sandboxing?

Sto facendo test di penetrazione di un driver sandboxing e sto cercando di rompere la sandbox. È implementato come un driver in modalità kernel. Un processo sandbox avrà: Una lista bianca di posizioni del disco per le operazioni di lettura...
posta 07.01.2013 - 18:37
1
risposta

Blacklisting durante un test di penetrazione?

Quindi di recente ho avuto un dibattito in cui uno dei miei colleghi riteneva che lanciando un test di penetrazione (richiesto dai nostri clienti) da uno dei nostri IP potremmo potenzialmente ottenere che l'IP / tutti gli IP del nostro blocco si...
posta 14.02.2013 - 07:38