Domande con tag 'penetration-test'

domande con tag
4
risposte

Quali strumenti ci sono per ispezionare i file SWF di Flash?

Sto eseguendo un test di penetrazione contro un sito Web che utilizza Flash pesantemente. Quali strumenti posso utilizzare per esaminare il file SWF per le vulnerabilità? Dalla proposta di Area51 .     
posta 16.11.2010 - 08:31
2
risposte

Quali sono i problemi legali / etici da tenere a mente quando si hackerano siti Web con inviti aperti?

Stavo leggendo un'altra domanda che cita un sito che aveva una pagina che invitava le persone a provare a hackerarlo , e mi ha fatto meravigliare. Supponiamo, nell'interesse di questa domanda piuttosto ipotetica, che un sito abbia una pagina...
posta 02.04.2012 - 10:37
1
risposta

Come si esegue il test della penna su un'API REST?

Abbiamo un server che esegue un'API REST sulla porta 443. Mi piacerebbe assicurarmi che sia sicuro eseguendo vari test di penna su di esso. Sono abituato a fare test offensivi su una pagina web in cui posso vedere codice, URL e trovare moduli da...
posta 14.06.2016 - 01:04
11
risposte

OS vulnerabili?

Quali sistemi vulnerabili come ad esempio DVL consiglieresti a qualcuno di usare per l'apprendimento pentest / exploitation?     
posta 12.11.2010 - 10:38
3
risposte

Come convincere la mia gestione di un rischio per la sicurezza fisica?

Anche se non pretendo di essere un esperto in tutto ciò che riguarda la sicurezza, penserei di avere una buona conoscenza di ciò che è accettabile e di ciò che non lo è per la sicurezza digitale. Dopo aver fornito alcuni consigli generali sul...
posta 01.04.2015 - 08:46
3
risposte

Black-box fuzzing una porta TCP che esegue un'applicazione sconosciuta

Sto cercando una guida per testare un servizio che ho trovato in esecuzione su un server di destinazione. Sto facendo un pen-test di "black-box" e la compagnia è uno di quei tipi "io-non-voglio-dirti-nulla-di-qualsiasi", quindi non ci diranno qu...
posta 06.11.2013 - 07:06
13
risposte

Come posso intercettare e modificare le richieste HTTP?

Sono disponibili strumenti gratuiti che consentono di intercettare e modificare le richieste HTTP per test? Sto cercando strumenti che mi permettano di inviare intestazioni HTTP personalizzate.     
posta 12.11.2010 - 14:41
1
risposta

Ho la possibilità di eseguire codice Python arbitrario sull'utente 'apache'. Che danno posso fare?

Quindi, a causa di una cattiva programmazione da parte di uno dei miei ex colleghi, una delle nostre app Web interne consente all'utente di caricare ed eseguire un file Python arbitrario. Questo di recente è venuto alla luce tramite un suggerime...
posta 07.06.2016 - 18:47
4
risposte

Utilizzando legittimamente strumenti come Havij

Sono uno sviluppatore, non un guru della sicurezza. Il mio obiettivo primario è quello di garantire che non sto introducendo buchi di sicurezza attraverso una cattiva programmazione. Capisco come codificare per proteggere contro la Top 10 di OWA...
posta 03.04.2012 - 18:29
6
risposte

Strumenti automatici e recensioni manuali

Quali sono i vantaggi dell'utilizzo di strumenti automatici, al contrario della revisione manuale? Quali sono gli svantaggi? Questo vale sia per la scansione della vulnerabilità blackbox esterna, sia per l'analisi del codice statico. Dall'a...
posta 12.11.2010 - 13:47