Domande con tag 'penetration-test'

domande con tag
1
risposta

Come si esegue la scansione di GHOST da remoto?

Sto parlando di CVE-2015-0235. Ho capito che non esiste ancora un pacchetto Metasploit per questo tipo di controllo e ho anche capito che per questo test esiste una VM speciale di Qualys. Siete a conoscenza di altre possibilità di testare...
posta 29.01.2015 - 14:41
1
risposta

Test dell'autenticazione di base con ncrack

Sto conducendo alcuni test di base sulla penna su una pagina protetta con l'autenticazione di base. Ho testato con successo con Medusa e Hydra ma sto facendo fatica a ottenere la sintassi corretta per ncrack. La sintassi che ho usato di solit...
posta 10.05.2014 - 19:47
1
risposta

Penetrazione che prova la pratica della vita reale

Vedo molte domande simili ma la mia è diversa. Ho fatto molte sfide come Kioptrix e De-ice. Ma non sono sicuro che questo sia un test con penna reale. Voglio dire, questo è così semplice solo nmap e metasploit (e qualche hacking di app web). Qui...
posta 23.05.2014 - 22:04
1
risposta

Pulizia di Pentesting

Recentemente ho scoperto una shell backdoor che è stata creata tramite l'iniezione di file su un sito Web pubblico. Dopo molte ricerche, ho trovato la data di creazione di questo file all'incirca nello stesso periodo in cui il pentesting è stato...
posta 25.11.2013 - 12:13
1
risposta

Impostazione delle aspettative di una valutazione della vulnerabilità?

È ragionevole rifiutarsi di garantire che troverai il 100% dei problemi di sicurezza quando esegui una valutazione della vulnerabilità su un sito web? Anche con aziende come Google che hanno team di professionisti della sicurezza, una vulnera...
posta 11.10.2013 - 00:03
1
risposta

Framework di test WAF

Come testare l'efficacia di un Web Application Firewall (WAF) o di qualsiasi altro controllo di sicurezza messo in atto per proteggere l'applicazione Web dall'attacco? Attualmente, quali sono le diverse metodologie di test di sicurezza che posso...
posta 10.08.2013 - 13:42
3
risposte

Funzionalità di caricamento del file Pentesting

La funzione di caricamento del file (riprendi) accetta qualsiasi tipo di file. Ho caricato la shell PHP in esso. Come posso accedere nuovamente a quel file caricato? Sto bruteforcing della directory web per verificare il percorso del file carica...
posta 26.10.2012 - 07:59
1
risposta

Usa netcat su Pivot

Quindi ho una shell nella macchina A che non ha ssh installata e non posso avere una shell tty su (ho provato tutti i cheat sheet tty, penso che sia intenzionale) Attraverso la macchina A posso vedere la macchina B che ha un server ssh in ese...
posta 04.07.2018 - 02:52
2
risposte

Elenco di test di penetrazione

Sono stato a vari documenti come OSSTMM, NIST 800-115, documento di pentesting PCI DSS. Ma c'è un posto dove posso trovare la lista di riferimento per i test di penetrazione della rete interna? Ad esempio, un elenco che ha un elenco di applicazi...
posta 12.08.2018 - 13:54
2
risposte

Alla ricerca di un tutorial sulle estensioni meterpreter

Una semplice sorgente DLL personalizzata sarebbe sufficiente. Tutti i link che trovo su Google sono morti. Non mi interessa leggere una fonte chiara se c'è una DLL tutorial che galleggia. Ho provato per i tag meterpreter e custom-payload ......
posta 30.10.2011 - 17:02