Domande con tag 'penetration-test'

domande con tag
2
risposte

Il software esegue un controllo di integrità prima dell'esecuzione?

Sto testando un software che devo installare sul mio computer localmente. Sembra che io possa modificare uno dei file .exe o .dll usando msfvenom per includere un carico utile dannoso, come una shell inversa. Da lì, posso ottenere una shell mete...
posta 12.03.2018 - 17:55
3
risposte

Sicurezza informatica e hacking etico [chiuso]

Ciao, programmatori, professionisti della sicurezza, hacker e chiunque sia interessato alla sicurezza delle informazioni. Sto frequentando corsi di sicurezza nella mia università ma ho scoperto che c'è solo un laboratorio quindi devo imparare da...
posta 21.10.2011 - 12:19
2
risposte

Qual è lo strumento migliore per rendere anonime le tue scansioni (rete / porte)? [chiuso]

Quali sono gli strumenti migliori per rendere anonimi i miei port scanner e gli strumenti di valutazione delle vulnerabilità (come nmap, metasploit) ...? Ho usato Backtrack e tor network con proxychains per fare questo, ma Tor ha dei limiti e...
posta 15.03.2012 - 19:01
2
risposte

Comprensione dell'analisi dei rischi e della modellizzazione delle minacce nella pratica

Sto facendo ricerche sulla sicurezza del cloud computing. Lo scopo delle seguenti domande è capire la relazione tra "analisi del rischio" e "modellizzazione delle minacce": Di solito analizziamo il rischio prima di creare il modello di mi...
posta 09.11.2016 - 20:44
2
risposte

Sta usando gli strumenti di attacco da un host compromesso considerato "pivoting"?

Vorrei avere una migliore comprensione della rotazione del pentesting. Se installo strumenti di attacco (nmap, ...) su un host compromesso e li utilizzo per attaccare altri host sulla rete, è considerato pivoting?     
posta 22.09.2017 - 14:35
1
risposta

Dumping query personalizzata tramite SQL injection quando l'output è nella funzione die ()?

Sul mio localhost ho un link PHP come questo abc.com/index.php?q=XYZ dove XYZ è un parametro base64encoded che ho verificato è iniettabile. Quando provo abc.com/index.php?q=XYZ' restituisce You have an error in your SQL synta...
posta 22.04.2016 - 10:50
1
risposta

Qual è il modo migliore per eseguire test di penetrazione gratuiti con e senza software? [chiuso]

Esistono software o hardware che eseguiranno test di penetrazione senza un abbonamento a pagamento? cioè libero da usare come Kali-linux ecc. Mi piacerebbe imparare come eseguire i test di penetrazione. Se ci sono siti o guide che suggerisci, ap...
posta 28.02.2016 - 06:57
2
risposte

Precauzioni per la verifica della sicurezza delle applicazioni Web

Abbiamo pianificato di fornire la nostra applicazione Web a un fornitore di terze parti, quali erano le misure precauzionali di cui abbiamo bisogno per fare attenzione prima di fornire la nostra applicazione a un fornitore di terze parti? Poi...
posta 10.06.2015 - 15:24
1
risposta

Traffico impreciso dalla porta 3030?

Sto facendo dei test su un server gestito da un caro amico di famiglia, che ha accettato di permettermi di farlo in cambio dell'esperienza che raccoglierò (sono attualmente uno studente di informatica). Durante la scansione di uno dei suoi se...
posta 04.06.2015 - 19:55
1
risposta

Controllo di sicurezza OAuth2 Autorizzazione e server di risorse

Sto per avviare un API Web utilizzando OAuth2 per l'autenticazione (codice di autorizzazione, flussi di credenziali implicite e client). Il protocollo è implementato utilizzando la libreria DotNetOpenAuth v4.3. Sebbene una base di codice un po '...
posta 08.03.2015 - 20:53