Domande con tag 'penetration-test'

domande con tag
3
risposte

Qual è il primo passo nel controllo dell'efficienza della sicurezza di un semplice sito web?

Mi viene chiesto di scrivere un primo audit tecnico sulle migliori pratiche di sicurezza per migliorare la sicurezza di un sito Web PHP. Mi chiedo da dove iniziare? Esiste un famoso modulo di controllo per analizzare e valutare la sicurezza d...
posta 02.12.2012 - 15:24
1
risposta

Autenticazione Nikto

Sto cercando di completare un gioco di guerra su Hell Bound Hackers. Desidero utilizzare lo scanner nikto per controllare alcune vulnerabilità delle pagine, tuttavia prima devo accedere al gioco di guerra degli Hell Bound Hacker e quindi iniz...
posta 30.04.2018 - 16:10
4
risposte

Quando e perché un test di penetrazione non richiede solo l'accesso, ma il download di un file dalla rete di un cliente?

Ho letto che l'accesso a una directory o un file remoto è una prova sufficiente per la maggior parte dei pentest. Quando e perché un POC / pentest richiede di scaricare file da un sistema, non semplicemente di accedervi da remoto? La curiosit...
posta 19.09.2016 - 18:16
1
risposta

Burp Suite non intercetta le risposte JSON [chiuso]

Sto provando questo video e questo video per imparare i test della penna usando l'iniezione JSON. Burp Suite è in grado di intercettare la richiesta dalla pagina, ma non di ottenere la risposta JSON. Come risolverlo?     
posta 03.05.2015 - 17:00
1
risposta

Nessus Nessun dato host è disponibile per questo errore di scansione

Ho riscontrato un errore in un risultato Nessus. Error: No host data is available for this scan. Voglio scansionare IP 192.16x.x.x con Nessus. Esamino questo IP con nmap e solo 2 porte TCP sono aperte. In sostanza, i risultati dic...
posta 12.12.2013 - 09:45
2
risposte

POC con heartbleed: informazioni sensibili?

Per dimostrare il problema Heartbleed, ho eseguito un exploit pubblicamente disponibile su un vecchio server Web NAS vulnerabile che è stato sostituito. Di seguito è riportato un estratto dall'output successivo: (Alcuni dei quali, sembra esse...
posta 11.05.2016 - 16:56
1
risposta

Sicurezza dei servizi Web [chiusa]

Abbiamo delle buone risorse sulla sicurezza di WebServices? Sarebbe gradito qualsiasi libro, pdf, articoli e persino le risposte dettagliate relative ai servizi web di sicurezza.     
posta 02.08.2011 - 22:43
2
risposte

Intercetta connessioni invece di inoltro (utilizzando arpspoof)

Sto facendo esperimenti con Spoof ARP con arpspoof e ho installato con successo un uomo nel mezzo tra due macchine. Configuriamo l'inoltro IP usando: echo 1 > /proc/sys/net/ipv4/ip_forward Questo ci consente di analizzare le comunicaz...
posta 31.01.2012 - 19:16
2
risposte

Gestire una vulnerabilità al di fuori dell'ambito del test di penetrazione

Situazione ipotetica: sto conducendo un test di penetrazione per un cliente. È stato definito un ambito di impegno su ciò che posso o non posso fare. Durante l'esecuzione di una scansione delle vulnerabilità, mi imbatto in una vulnerabilità nota...
posta 08.12.2016 - 01:41
3
risposte

I problemi comprendono le vulnerabilità di accesso

Sto testando la mia pagina web con le seguenti vulnerabilità. # 1: Form escape in " Quindi, se un utente tenta di inserire le seguenti informazioni: username: 'or'1 = 1 password: m il nome utente apparirà effettivamente come \ '...
posta 20.03.2015 - 02:15