Domande con tag 'penetration-test'

1
risposta

Test di penetrazione e domanda dell'intervista TCP / IP [chiusa]

Recentemente ho letto che, in qualità di penetrometro, dovresti essere in grado di spiegare il protocollo TCP / IP in modo approfondito, tuttavia questi scrittori non dicono mai quanto sia approfondito? Riscrivere i protocolli per tipo di mano p...
posta 17.11.2017 - 17:56
5
risposte

Cloud provider for Penetration Testing

Desidero configurare una casella Kali Linux su un provider cloud per eseguire test di penetrazione nello stesso giorno. Il problema che sto riscontrando è trovare un provider cloud come AWS, Azure, ecc. Per AWS richiedono la compilazione d...
posta 21.08.2018 - 15:02
1
risposta

L'attacco della logica aziendale dovrebbe essere uno dei metodi di test durante il pentesting o il progetto di valutazione della vulnerabilità?

L'attacco di business logic dovrebbe essere uno dei metodi di test durante il pentesting o il progetto di valutazione della vulnerabilità? Gli attacchi di logica aziendale per la maggior parte del tempo sono lasciati fuori durante il pentesti...
posta 17.03.2017 - 03:25
1
risposta

Come usare le macro di Burp per passare i parametri all'intruso

Il mio problema è che sto tentando di confondere un login in 2 fasi per una webapp personalizzata. Quello che devo fare è GET per la pagina iniziale che mi fornirà un token anti-csrf e un sessionID. Da lì POSSO un nome utente la cui rispos...
posta 27.09.2017 - 07:36
2
risposte

Perché gli attacchi puntano su "isola nulla" in strumenti come Norsecorp?

A volte gli attacchi sono diretti verso questa particolare posizione (0 ° N 0 ° E) quando guardi norsecorp : Questo ha uno scopo diverso dall'essere un luogo per destinazioni sconosciute? Come finisce qui un attacco?     
posta 04.11.2016 - 11:06
1
risposta

Quali metodi possono essere utilizzati per impedire al browser (in particolare a IE11) di memorizzare credenziali / completamento automatico

Passando attraverso Pen Test e ci è stato chiesto di disabilitare il completamento automatico nei nostri campi di pagamento CC. Abbiamo provato ad aggiungere autocomplete=off e abbiamo anche provato false sull'input archiviato. UN s...
posta 04.03.2015 - 00:09
1
risposta

Come inviare l'URI decodificato?

Sto lavorando in Burp e ho ricevuto una risposta interessante quando invio una stringa decodificata come richiesta GET. Copia / incolla la stessa stringa in un browser, la stringa viene automaticamente codificata dal browser quando viene effettu...
posta 16.04.2018 - 22:44
1
risposta

Proxy in uscita / reverse-shell come metodo per aggirare il firewall

Sto eseguendo un pentesting di un'infrastruttura server e sono già entrato come utente non privilegiato. Posso eseguire comandi ma alcuni comandi non funzionano, a causa della natura della shell inversa. Usando netstat posso vedere una webapp...
posta 09.04.2018 - 22:51
1
risposta

Come intercettare le richieste / risposte dallo Smart Phone mentre navighi su Internet?

Ho usato lo strumento di test Burp Suite Penetration nel mio computer per intercettare le richieste. Supponiamo che io stia usando Smart Phone. Quindi è possibile intercettare le mie richieste di smartphone nel mio computer?     
posta 21.07.2014 - 07:42
1
risposta

Hydra fornisce password errate

Ho cercato di usare l'hydra (modo educativo) ma senza successo. Il metodo del sito è http-post ma eseguito da ajax (dovrebbe essere un problema? Penso di no). Dopo aver eseguito il comando ho ottenuto un output di password e username presumibilm...
posta 18.02.2014 - 21:06