Domande con tag 'penetration-test'

domande con tag
1
risposta

può un utente malintenzionato trovare passphrase WPA2 dati dati chiave WPA e MIC WPA

Qualcuno con queste due informazioni può afferrare la chiave psk o è un attacco cieco che può essere fatto usando dizionari o / e elenchi di parole? Se è così, per favore aggiungi alcune risorse come un link da cui posso ottenere ulteriori info...
posta 20.09.2012 - 13:22
3
risposte

Che cosa dovrebbe sapere un tester di penetrazione sui database?

Voglio iniziare a conoscere i database dal punto di vista del tester di penetrazione e vorrei sapere quali saranno le cose utili a lungo termine. Conosce anche qualche buon libro per avviare la mia esperienza con i database?     
posta 01.10.2012 - 22:16
1
risposta

Sicurezza del caricamento di file in webapp - panoramica della configurazione

Per una webapp basata su foto caricate dagli utenti, voglio verificare che sto facendo le cose in modo sufficientemente sicuro. Di seguito è riportato uno schema della configurazione corrente. Naturalmente solo gli utenti registrati possono...
posta 10.06.2018 - 21:27
2
risposte

La shell del sistema di Windows Privilege Escalation muore rapidamente

Ho una shell con restrizioni utente e ho usato un exploit upnpn host che mi dà accesso root a nc.exe. Sono in grado di ottenere una shell come SYSTEM ma muore dopo 30 secondi perché il servizio non viene riconosciuto e quindi termina. In questo...
posta 25.10.2017 - 22:09
3
risposte

Vulnerabilità di injection URL

Sono occupato con un pentest e ho trovato qualcosa che mi ha fatto chiedere se sarebbe stato sfruttabile. Al momento non sono in grado di sfruttarlo, ma volevo esserne sicuro. Inoltre sono curioso del perché l'applicazione / server si comporta c...
posta 13.03.2017 - 16:32
1
risposta

Test di penetrazione - come risolvere una vulnerabilità?

Benvenuto, ho sempre voluto chiedere questo, come aggiusti / patch una vulnerabilità da solo? / forse possibile duplicato, ma non ho trovato lo stesso, o cerco nel modo sbagliato .. (sorry) / So un po 'come testare una vulnerabilità di web_ap...
posta 28.08.2016 - 10:29
2
risposte

Ingresso PHP direttamente alle funzioni

Sono in grado di inserire direttamente con nessun vincolo un valore in un insieme di funzioni, ma non sono sicuro di come poterlo sfruttare. L'ho ottenuto iniettando il codice PHP nell'URL per visualizzare il codice sorgente, devo hackerare ques...
posta 01.10.2015 - 15:07
2
risposte

Che impatto ti aspetti che gli aggiornamenti forzati di Windows 10 abbiano sul tuo test di penetrazione?

Le macchine Windows senza patch (anche le macchine con solo un paio di aggiornamenti) possono aumentare notevolmente le probabilità di successo di un test di penetrazione (supponendo che i criteri di successo stiano ottenendo accesso e compromis...
posta 22.08.2015 - 10:05
2
risposte

Scansione vulnerabilità: lista bianca Pentester o no?

Se la tua azienda utilizza un programma di terze parti per eseguire la scansione delle vulnerabilità, autorizzare il pentestore in modo che possano esaminare a fondo le macchine su Internet o non autorizzarli in modo da avere una valutazio...
posta 14.09.2015 - 02:12
3
risposte

Come posso condurre test di penetrazione su VirtualBox

Voglio iniziare con i test di penetrazione e ho letto che è meglio condurre tali test usando una macchina virtuale piuttosto che il proprio computer. Voglio anche usare la funzione di rete interna di VirtualBox per assicurarmi di non rovinare nu...
posta 05.04.2016 - 09:08