Domande con tag 'penetration-test'

domande con tag
1
risposta

Numero ID sessione ripetuto sotto mac

Ho eseguito un test di penetrazione su un server web. Per generare ID di sessione con questo script Bash: #! /bin/bash NUMBEROFSESSIONS=3000 for i in $(seq 1 ${NUMBEROFSESSIONS}) do curl -s -c cookie 'URL' 1> /dev/null # URL is the address...
posta 29.10.2013 - 17:42
3
risposte

Standard / certificati di sicurezza delle applicazioni Web

Attualmente sto lavorando su applicazioni / servizi Web che (si spera) verranno utilizzati in un'ampia varietà di modi. Certo che sto cercando di attirare anche alcuni utenti commerciali e, come tutti sappiamo, si preoccupano dei certificati. Qu...
posta 30.04.2013 - 16:33
2
risposte

Sqlmap testa intestazioni HTTP

Mi chiedevo se sqlmap sia in grado di testare le intestazioni HTTP per le vulnerabilità SQL. So che se uso --level>=3 allora controllerà automaticamente le intestazioni HTTP User-Agent e Referrer, ma vorrei anche controllarne altre....
posta 22.01.2013 - 17:00
4
risposte

Confronto tra suite di test di penetrazione

Uso Backtrack da un po 'di tempo. Mi stavo chiedendo se c'è qualcosa di meglio, o alla pari con, che vale la pena esaminare. Pensieri?     
posta 21.07.2011 - 17:21
3
risposte

Accesso fisico: in-scope per test di penetrazione o no?

Quando si esegue il pentesting di una rete, un pentestore dovrebbe considerare l'accesso fisico ai dispositivi (ad esempio, consentire l'uso di una penna USB)? O è fuori ambito?     
posta 01.01.2013 - 12:41
2
risposte

Come red squadra contro l'architettura firewalled?

Conoscenza precedente Capisco i tipi e le differenze tra i firewall. Ho (quello che credo di essere) un modello mentale relativamente buono di un firewall. Comprendo routing, iptables, rilevamento firme e tunneling relativamente bene. La d...
posta 08.02.2013 - 00:00
2
risposte

Iniezione di comando OS remoto - test

Lo scanner ZAP ha rilevato l'iniezione di comando del SO remoto. C'è qualche modo infallibile per verificare se funziona e non è un falso positivo? Ho provato a farlo dormire per 50 secondi ma non è qualcosa che posso vedere visivamente, a...
posta 30.03.2016 - 11:57
1
risposta

Craccare un login basato su modulo web con hydra [chiuso]

Come devo usare hydra su un modulo web? Cosa ho fatto finora: Ho già utilizzato con successo hydra su una cartella con un autenticazione HTTP : http://localhost/test/authtest/ con utente admin e password 1234 , ho trov...
posta 11.06.2014 - 02:08
1
risposta

Come creare un laboratorio di pentesting in Amazon Web Services?

Come posso aggiungere VM vulnerabili nell'istanza AWS di Kali? Devo installare VMware o Virtualbox sopra l'istanza di Kali nel cloud e quindi installare le VM vulnerabili o esiste un altro approccio?     
posta 13.01.2017 - 10:11
3
risposte

Bypass x-frame-options per clickjacking

C'è un modo per bypassare l'intestazione delle opzioni del frame x senza usare un MitM o cambiare i pacchetti in un altro modo? Quindi, in realtà otteniamo un sito con le opzioni x-frame: DENY da mostrare in un iframe.     
posta 22.03.2017 - 15:04