Domande con tag 'penetration-test'

2
risposte

database di URL utilizzati dagli strumenti di penetrazione

Quando qualcuno sta usando uno strumento di test di penetrazione sul mio sito a volte riesco a scoprire quale strumento è quello osservando le stringhe di user agent nei log. Ma a volte non posso perché lo strumento utilizza l'agente utente di u...
posta 05.12.2014 - 11:39
1
risposta

Il server è sfruttabile da Shellshock solo con cgi-enabled?

Un server con bash vulnerabile, ma solo cgi abilitato e non ci sono script cgi in cgi-bin . E 'ancora sfruttabile? Se ci sono script in cgi-bin e solo l'amministratore del server conosce i nomi dei file degli script in cgi-bin. È sfruttab...
posta 28.09.2014 - 08:09
1
risposta

Il modo migliore per eseguire test di sicurezza per un server dietro il proxy nginx [chiuso]

Sto provando a fare alcuni test di sicurezza per il mio server (non un server web) che si trova dietro un proxy nginx. Per cominciare, ho fatto alcuni test fuzz usando Sulley. Come previsto, la maggior parte delle richieste fuzzed sono state ges...
posta 13.02.2015 - 11:23
2
risposte

Penetrazione interna / esterna testare un server web - PCI

il documento PCI DSS dichiara: 11.3.2 Perform internal penetration testing at least annually and after any significant infrastructure or application upgrade or modification (such as an operating system upgrade, a sub network added to...
posta 11.03.2014 - 15:22
1
risposta

Test di penetrazione delle applicazioni Android

Il problema di intercettazione delle richieste HTTPS di android application.certificates in Android è mantenuto in / system / etc / security / cacerts / che è diverso dalla sua versione precedente di os in cacerts.bks . Provato anche ad aggiu...
posta 25.11.2012 - 04:52
1
risposta

Loki Come rompere l'hash della password OSPF?

Ho creato per me stesso un laboratorio di router in GNS3 . Il protocollo di instradamento tra router è OSPF. Ora, con il test di penetration Loki , ho scoperto che i router sono l'autenticazione delle funzionalità. Usando wireshark...
posta 04.02.2013 - 08:05
1
risposta

Black box testing applicazioni web javascript MVC

Voglio testare un'applicazione web che è stata costruita utilizzando il backbone.js framework. Attualmente ho utilizzato alcuni strumenti per eseguire la scansione e il test senza alcuna fortuna. Quando si esegue la scansione del sito Web,...
posta 18.02.2013 - 12:20
1
risposta

Autenticazione basata su token e attacchi Pass-the-hash

Le soluzioni di autenticazione basate su token (come RSA SecurID) mitigano strumenti come in incognito e / o pass-the-hash tools ?     
posta 27.01.2012 - 06:07
0
risposte

sito di Pentest disponibile tramite VPN per app

Sto cercando di intercettare il traffico web con il rutto da dispositivi mobili (Android e iPhone) che sono registrati in una soluzione MDM (MobileIron). C'è un sito Web specifico che desidero delega, che è disponibile solo tramite il "browser s...
posta 14.11.2018 - 11:57
1
risposta

Quali sono i migliori script di rilevamento del servizio Nmap Scripting Engine (NSE)? [chiuso]

L'uso di nmap -sV può essere abbastanza dettagliato può -sU può prendere un molto molto tempo specialmente con -p 0-65535. Per restringere i risultati e enumerare servizi interessanti, la ricchezza di script NSE può essere molto utile. Quin...
posta 07.12.2012 - 22:45