Domande con tag 'penetration-test'

1
risposta

Hydra da Kali Linux + Tamper http post sintassi del tentativo di accesso fallito [duplicato]

Ho fatto questa domanda nel forum generale Penso che sia più appropriato collocarlo qui. link Ecco la descrizione completa: Sto facendo un pentesimo di un sito interno, vorrei verificare quanto è sicuro quando si usa Hydra da (Kali)...
posta 23.12.2014 - 15:39
0
risposte

Test di penetrazione di Windows 10 [chiuso]

Ho fatto le mie certificazioni CEH ed ECSA, sto facendo anche CISSP e sec560 anche quest'anno, quindi conosco le basi dei test di penetrazione ma voglio espandere le mie conoscenze. CEH / ECSA non copre Windows 10 di test delle penne, si conc...
posta 04.09.2017 - 11:51
1
risposta

Come si sono evolute le iniezioni SQL? (Domanda specifica + Discussione aperta) [chiusa]

First time posting on Security Stack but I have benefited a lot from previous posts. I am currently a security cyber security grad student and I am building up my thesis project right now: it is effectively another vulnerable web applica...
posta 26.08.2017 - 21:00
0
risposte

Considerazioni legali sul pentesting e la scansione per paese [chiuso]

Abbiamo un'opportunità di pentesting e questa è per un'azienda che ha più data center in tutto il mondo. Ora dalle mie ricerche sul Standard di esecuzione dei test di penetrazione mi rendo conto che è illegale a pentest e fai scansioni di port...
posta 13.09.2016 - 22:27
1
risposta

Exploit VS Reverse Engineering VS PenTest [chiuso]

Per iniziare lasciami dire che sto cercando di trovare la mia strada in InfoSec ... Voglio sapere quale percorso seguire. Il mio background è la programmazione di base del database CRUD (HTML Php, JavaScirpt, Java ecc.) Ho appena letto un ar...
posta 22.09.2016 - 23:23
0
risposte

Alla ricerca di una storia specifica di un pen-tester che ha usato una finta lotteria per ottenere un keylogger in un'azienda

Durante la lettura dei keylogger hardware USB sul web pochi mesi fa, mi sono imbattuto in una storia di un pen-tester piuttosto paziente: He organized a raffle where the first prize was a cool gamer keyboard — with an implaneted hardware ke...
posta 23.02.2017 - 20:29
1
risposta

Deliberate immagini Openstack vulnerabili per test di penetrazione / addestramento o ricerca

Mi stavo chiedendo se ci sono già intenzionalmente delle vulnerabili immagini Openstack per test di penetrazione / addestramento o ricerca. Qualcosa in linea con DVWA e.t.c di OWASP ... ce n'è abbastanza per le applicazioni web in particolare. S...
posta 08.04.2016 - 11:00
0
risposte

Best practice per implementare un CAPTCHA sicuro [chiuso]

Quali sono le migliori pratiche per implementare un CAPTCHA sicuro? Anche io voglio sapere: Qual è il modo migliore per identificare un CAPTCHA insicuro?     
posta 04.11.2015 - 00:24
1
risposta

Linux (!) Architettura di rete per scenario CTF [chiuso]

Il mio capo mi ha recentemente iscritto a un corso InfoSec. Faccio parte del team di rete, ma ho un'esperienza limitata in InfoSec. Il mio primo incarico è disegnare un layout di una rete che verrà utilizzato successivamente in un wargame C...
posta 11.02.2016 - 21:09
4
risposte

Quali caratteristiche dovrei cercare in una scheda Wifi utilizzata per il test di snooping / penetrazione wifi?

Sto cercando di acquistare una scheda wifi per aiutarmi a conoscere i test di penetrazione della rete wifi e altri problemi associati, ma mi chiedevo se ci fossero delle caratteristiche di una scheda wifi che dovrei cercare di ottenere il meglio...
posta 02.04.2014 - 08:08