Domande con tag 'penetration-test'

3
risposte

vulnerable webapp pentest challenge

Quindi ho questa sfida in pentesting per ottenere una shell su una webapp vulnerabile. Sono un utente autenticato e so che l'app vulnerabile è kcfinder-2.51 che è un plug-in per ckeditor_3.6.4 . Sto provando a caricare con regolarità...
posta 25.10.2015 - 21:05
0
risposte

È possibile sfruttare un campo immagine in cui posso caricare qualsiasi file? [chiuso]

Sto ripetendo questa applicazione web sviluppata in ASP.NET. Ho scoperto che posso caricare qualsiasi file come foto del profilo. Quando in seguito visito la pagina del profilo, il sito tenta di visualizzarlo in questo modo: <img src=".....
posta 23.07.2015 - 14:28
1
risposta

Preoccupazioni per discutere di attività "illegali" in un colloquio di lavoro [chiuso]

Prima di iniziare, dico "illegale" perché suppongo che la legge sia un po 'approssimativa sull'argomento e che l'argomento sia la ricerca XSS. Apparentemente la gente è stata portata in tribunale e la legge del Regno Unito ha una sezione che la...
posta 20.05.2015 - 13:28
2
risposte

Root dal database al SO

Uno dei miei amici noleggia un VPS su cui corre circa 20 siti web, alcuni dei quali per piccole imprese. Ha avuto alcuni problemi di sicurezza e mi ha chiesto di aiutarmi a valutare la vulnerabilità del suo box (sono solo uno studente universita...
posta 23.06.2014 - 02:23
1
risposta

Risorse per conoscere lo sfruttamento dei sistemi Windows [chiuso]

Sono un principiante nei test di penetrazione e sto lottando per trovare materiale decente da imparare. Ho usato libri su nmap, Metasploit, sfruttare la scrittura ecc ..., ma contenevano troppe informazioni su troppi SO. Voglio qualcosa di speci...
posta 10.03.2015 - 16:08
2
risposte

È sqlmap tracciabile?

La domanda è semplice. Ad esempio, accediamo a un database di qualsiasi sito web. E cercò i dati. Quindi, il proprietario del sito può vedermi? Se lui / lei può vedere, come posso proteggere? [Questi sono per sicurezza, naturalmente. Sto cerc...
posta 22.01.2014 - 19:22
3
risposte

Test wireless: problemi relativi alla modalità monitor

Attualmente sto imparando i test wireless e sono incappato in un paio di piccoli problemi. L'impostazione di sistema su cui sto lavorando è come descritto di seguito: Kali Linux - Macchina virtuale a 64 bit (GNOME v3.4.2) in esecuzione;...
posta 12.03.2015 - 13:48
0
risposte

Come eseguire il root di un dispositivo virtuale in Android-sdk?

Mi sono divertito a vedere nessuno ha mai fatto una domanda del genere qui prima. Dopo una piccola ricerca su google ho trovato solo pochi link per fare il root di un dispositivo in avd. Da qualche parte ho anche letto che il sdk è già rootato e...
posta 05.12.2014 - 08:50
0
risposte

XSSER ottiene e pubblica

Sto usando xsser per i test di vulnerabilità XSS e ho dei dubbi sui parametri quando si tratta di un metodo POST. Ho provato contro DVWA (che utilizza get) con successo in questo modo: xsser -u "http://server.com/vulnerabilities/" -g "xss_r/?n...
posta 23.10.2014 - 18:04
0
risposte

Test di penetrazione del risponditore OCSP

Devo eseguire test di penetrazione su un risponditore OCSP. Esistono dei quadri per il pentesting OCSP? dal momento che non include alcuna applicazione Web da testare, dovrei eseguire solo test di penetrazione della rete su un risponditore OCSP?...
posta 15.02.2015 - 13:14