Domande con tag 'penetration-test'

1
risposta

Reverse shell attack e proxy intercettazioni ... c'è qualcosa che non va?

Per prima cosa ho alcune domande su Reverse shell. COPERCHIO INVERSA Sto cercando di capire la tecnica della Reverse Shell. Il mio ragionamento è il seguente (sarei felice se potessi segnalare un errore a riguardo) 1) La shell invers...
posta 01.01.2013 - 16:20
1
risposta

Pentesting di un sistema operativo ATM aggiornato da Windows XP a Windows 7

Come affrontare i test di penetrazione di un sistema operativo ATM che è stato aggiornato da Windows XP a Windows 7? Da quanto ho capito, il flusso di test dovrebbe essere il seguente: Revisione architettonica Sistema operativo e applicazi...
posta 19.09.2014 - 06:49
0
risposte

Guida alla prova OWASP Equivalente per applicazioni desktop [chiusa]

Mi stavo chiedendo se qualcuno di voi conosce una guida simile alla OWASP Testing Guide ma intesa specificamente per le applicazioni desktop? Non ho avuto fortuna a cercare su Internet. Sto cercando qualcosa che si concentri su o includa i...
posta 18.10.2018 - 22:25
1
risposta

Come testare i buffer overflow in laboratorio?

Sto imparando molto su buffer overflow e BROP. Il mio problema è come posso testare contro il software reale in laboratorio? Sono in grado di trovare molti CVE contenenti bug gravi aperti a un attacco di overflow del buffer ma nessun metodo di t...
posta 19.10.2018 - 01:56
2
risposte

moduli Sqlmap e multipart / form-data

Sto lavorando su un po 'di sicurezza per un sito web che è costruito in ASP classico e MS SQL 2000. Ho trovato con successo un paio di moduli viziati che hanno permesso l'inserimento di SQL nei campi del modulo usando Sqlmap con i seguenti co...
posta 09.07.2013 - 15:48
1
risposta

Metasploit MsfVenom - Payload associa la shell, ma non riesce a generarlo con netcat

Esecuzione di uno script di exploit SEH BoF che contiene un payload generato da msfvenom in quanto tale: msfvenom --payload windows/shell/bind_tcp --format py --arch x86 --platform windows --bad-chars "\x00\x20" EXITFUNC=seh Dopo aver esegu...
posta 13.04.2018 - 08:51
0
risposte

Scelta di un tema di tesi relativo al diploma relativo alla sicurezza - Pentesting HW crittografato [chiuso]

Attualmente sto studiando un corso di master per la sicurezza informatica e voglio scegliere un argomento interessante per le tesi sui diplomi. Un possibile supervisore della mia tesi ha suggerito pentesting USB / HDD / ecc. auto crittografat...
posta 24.03.2018 - 12:05
0
risposte

Linee guida / norme per i test di penetrazione validi

Faccio parte di una squadra a cui è stato chiesto di penetrare in test un'applicazione che non è ancora disponibile in GA o persino in una release candidate. Credo che qualsiasi risultato di pen-test, positivo o negativo non sarebbe valido poich...
posta 19.07.2018 - 15:06
1
risposta

John the Ripper Brute Force non funziona (Windows Hash)

Sono pentesting per una lezione in Kali Linux, infrangendo una password di Windows 7. Ho montato il disco rigido di Windows in Kali, eseguito PWDUMP7 e ottenuto gli hash salvati sul desktop. Mostra solo alcuni utenti, ma non tutti quelli che ho...
posta 31.01.2018 - 18:08
1
risposta

Hydra: tutte le password funzionano

Voglio testare alcuni meccanismi del mio sito Web quando la password di un singolo utente viene immessa un sacco di volte in modo non corretto in modo non corretto nel modulo di login. Quindi ho ricevuto Hydra (per windows) su GitHub . Ho le...
posta 24.04.2018 - 15:46