Domande con tag 'penetration-test'

domande con tag
2
risposte

L'hacking (pentesting) di un sito web in diretta da una VM può migliorare o ostacolare l'anonimato del mio hacker?

Un pentest avviato da una VM montata su un disco rigido sarebbe più o meno anonimo per attacco IDS o tracciabile per conto della polizia? Nota: esplorerò via tor e kproxy e avrò tutte le impostazioni. Quindi, di nuovo, la domanda riguarda il...
posta 25.07.2015 - 16:31
2
risposte

Perché usare Linux invece di Windows per Pentesting? [chiuso]

Al giorno d'oggi possiamo trovare tutti i tipi di strumenti, ad esempio Aircrack Suite, Metasploit, Burpsuite, ecc. anche per Windows! Quindi perché usare Linux? per esempio. Sto usando aircrack su Windows quale sarà il mio svantaggio? Il...
posta 01.09.2016 - 22:16
2
risposte

Ho bisogno di spiegazioni su quanto siano gravi queste vulnerabilità?

Ho trovato due vulnerabilità nel mio sito del college e voglio segnalarle ma non so se queste sono "veramente" vulnerabilità: RFI all'interno del file SWF. Esempio: https://www.site.com/opis.swf?sTitle=Vulnerable&sDesc=Again vulnera...
posta 28.11.2012 - 18:01
3
risposte

Configurazione di Burp per consentire la connessione SSL

Sto tentando di acquisire richieste / risposte usando Burp su Mozilla. Ho configurato Burp Proxy su 8080 e ho impostato le stesse impostazioni proxy su Firefox, tuttavia quando provo il collegamento Gmail, Firefox dà il messaggio di errore "Ques...
posta 30.09.2014 - 10:43
3
risposte

Che cosa rende i sistemi linux più appropriati per il test delle penne?

Qualcosa che mi sono chiesto spesso; in genere, serie di esercitazioni di test della penna vanno di pari passo con le raccomandazioni degli strumenti basati su linux (ad esempio kali). Linux, in generale, sembra la scelta preferita per certi 'me...
posta 16.12.2016 - 12:50
2
risposte

È possibile ottenere un'iniezione SQL senza che venga visualizzato un errore?

Ho provato a fare un'iniezione SQL su un sito web usando Hack Bar. Il server non ha risposto agli errori SQL. Ho anche provato a usare sqlmap: sqlmap -u http://website/login.php?op=login --dbs sqlmap -u http://website/login.php?id=1 --dbs [...
posta 02.11.2016 - 15:13
2
risposte

Qual è lo scopo dell'autenticazione basata su DNS di entità nominate (DANE) e in che modo si riferisce a DNSSEC?

Qual è lo scopo dell'autenticazione basata su DNS di entità nominate (DANE)? E in che modo si riferisce alle estensioni di sicurezza del sistema dei nomi di dominio (DNSSEC)? In secondo luogo, come posso verificare che DANE sia configurato co...
posta 30.06.2016 - 12:21
1
risposta

Eticità dei siti Web che testano altri siti per Heartbleed [chiuso]

Mi rendo conto che questa potrebbe essere più una domanda di tipo opinione, ma vedo un sacco di domande sull'etica in questo forum, quindi spero che il mio si integri. Stavo leggendo un articolo della BBC su Heartbleed e nell'articolo fa ri...
posta 11.04.2014 - 19:50
3
risposte

Informazioni su SQL Inject me Firefox add-on?

Usando il componente aggiuntivo SQL Inject Me per Firefox, ho selezionato le caselle di controllo e poi clicco sul pulsante Execute dello strumento SQL Inject Me. Dopo aver ottenuto il risultato, ha visualizzato le seguenti risposte Server...
posta 17.12.2013 - 12:27
2
risposte

Dov'è la linea? [chiuso]

Un commento pubblicato su una delle mie domande l'altro giorno ha sollevato una domanda nella mia testa. So che molti amministratori di siti apprezzano gli utenti che segnalano bug e falle di sicurezza e, come utente, apprezzo le persone che fan...
posta 16.02.2014 - 15:14