Domande con tag 'penetration-test'

3
risposte

Quali lingue sono migliori per gli attacchi contro i siti Web?

Quali lingue sono migliori per scrivere strumenti per attaccare siti Web, tramite, ad esempio, un DDOS? Alto livello, basso livello e fa anche la differenza?     
posta 21.11.2010 - 01:36
1
risposta

Prima verifica del codice di test di penetrazione

Nello scenario seguente il sito Web consente agli utenti di caricare un documento excel che contiene informazioni che verranno caricate nel database e memorizzate come valori che potranno essere successivamente consultati dall'utente. Sto tentan...
posta 23.01.2017 - 16:37
1
risposta

Qual è il vantaggio di un tunnel SSH rispetto a una shell Netcat per le comunicazioni remote?

Nei (pochi) test di penetrazione che ho fatto finora, in genere ho creato una shell inversa con Netcat per eseguire comandi sul computer di destinazione. Ora, sembra che a molte persone piaccia usare un client SSH per farlo. Ho cercato ulteriori...
posta 29.12.2015 - 21:38
2
risposte

Presenza della tabella "sqlmapoutput" nel database PostgreSQL

Stavo ripetendo il database di un cliente e ho visto questa tabella "sqlmapoutput" in uno degli schemi creati dall'utente. È un DBMS PostgreSQL. e non ha idea di come sia arrivato lì. Non c'erano dati nella tabella: Table: sqlmapoutput [0 entr...
posta 03.01.2016 - 18:50
1
risposta

Vulnerabilità WPA per Pentest

Siccome sono un appassionato di network e di IT, mi è stato chiesto da un amico di pentestare la sua rete WPA. Mi chiedo se c'è altro che posso fare a parte un attacco bruteforce, provare l'attacco KARMA sulle workstation e sperare in TKIP co...
posta 07.09.2011 - 10:08
3
risposte

intel adattatore 5100 AGN wireless per supportare l'iniezione

Ho eseguito aireplay-ng -9 wlan0 e sembra che la mia scheda Intel PRO / Wireless 5100 AGN non supporti l'iniezione. io uso Ubuntu 10.10 64 bit (kernel 2.6.35-25-generici) . è possibile fare in modo che l'adattatore abbia capacità di iniezi...
posta 11.02.2011 - 00:21
2
risposte

Impossibile collegarsi a PSEXEC in macchina con admin hash

Al momento sto facendo un test di penetrazione e sto provando a PSEXEC in una macchina per la quale ho l'hash dell'amministratore locale. Sto tentando di farlo con metasploit e metasploits psexec module. Ho impostato LHOST sul mio IP local...
posta 23.06.2016 - 21:06
3
risposte

PenTesting - Configurazione delle vulnerabilità su XP SP 1/2/3 e Server 2008

Sto creando intervalli di test usando VMWare e una rete isolata con cui giocare e configurando le stazioni di lavoro degli endpoint come test finali di penetrazione. Ho scoperto che gli exploit "facili" sono ms03_026_dcom e ms08_067_netapi, m...
posta 02.03.2016 - 16:54
1
risposta

Come eseguire il test pen-test delle applicazioni RAP

Qualcuno dei lettori ha avuto esperienza con le applicazioni di RAP (Remote Application Platform) con penna? Sono particolarmente interessato a test sulla convalida dell'input. Una ricerca superficiale su google, ecc. Non produce nulla. Qualsi...
posta 23.03.2015 - 17:32
2
risposte

Come creare un ambiente di test della penna OSx

Al momento utilizzo OSx Maverick, desidero utilizzare questa macchina come macchina per il test delle penne, in quanto preferisco anche la codifica su questa macchina. La mia attuale pentest machine sta eseguendo Kali. Qualcuno può darmi dei...
posta 14.03.2015 - 17:16