Domande con tag 'penetration-test'

domande con tag
2
risposte

In quali fasi consiste un test di penetrazione della rete?

Quali sono le fasi comuni di un test di penetrazione dell'infrastruttura di rete? Fissare con la scoperta di IP e porte? Una semplice valutazione della vulnerabilità, controllando le informazioni sulla versione dei banner da diversi servizi s...
posta 14.07.2016 - 19:21
1
risposta

L'utilizzo di una copiatrice di siti Web è considerato una ricognizione attiva nei test di penetrazione?

Nuovo a PT e vorrei testare le abilità di ricognizione. In primo luogo, questa ricognizione è considerata passiva o attiva? Secondo, dovrei saltare in un'area grigia legale se avessi usato uno strumento come questo sul sito web di un negozio?...
posta 18.08.2015 - 17:46
1
risposta

Il miglior approccio per testare l'efficacia del firewall interno

Abbiamo Fortigate 100D che ha i profili antivirus abilitati come SMPT, POP3 e IMAP. Come si può essere sicuri che l'antivirus funzioni come previsto? Ad esempio sembra che Fortigate abbia già firmato il malware "Locky" ma uno dei nostri PC è s...
posta 19.03.2016 - 13:20
2
risposte

Test di penetrazione controllo preventivo o detective?

Mi sono sempre chiesto se il test di penetrazione sia un controllo preventivo o detective. La mia opinione è che sia sia preventiva (preventiva poiché analizza le vulnerabilità, che possono essere riparate per prevenire gli attacchi informatici)...
posta 18.08.2014 - 12:12
3
risposte

È un servizio web REST senza autenticazione o autorizzazione non protetta?

Esiste un servizio web basato su REST che non ha alcuna autenticazione o autorizzazione - chiunque possa conoscere un URL di un particolare metodo di questo servizio web può utilizzarlo. Tuttavia, gli URL dei metodi non sono esposti al pubbli...
posta 17.01.2015 - 17:05
3
risposte

Windows 7 Sfrutta

Ho appena trovato il mio vecchio DVD di installazione di Windows 7 Ultimate, quindi ho pensato di installarlo in un ambiente di tipo pentest-lab, vedere cosa è possibile e divertirsi con esso. Quindi ci sono exploit disponibili pubblicamente che...
posta 10.11.2015 - 07:29
1
risposta

il mio sito con joomla 1.5.14 è stato deturpato e mi piacerebbe sapere come l'ha fatto e fermarlo

Dovrei gestire il contenuto di un sito e ne è stato deturpato. Il sito è ospitato su un server Linux con Apache. Versione di Apache: 2.2.13 La versione Linux è Debian 4.0 (penso di non avere accesso a qualcosa di più di un account ftp e phpmya...
posta 03.02.2013 - 15:26
1
risposta

XSS riflesso: comprensione automatica dei filtri

Al momento sto affrontando questa possibile vulnerabilità XSS riflessa su una webapp: URL = http://www.test.com/login/?login=[PAYLOAD] Quando un utente fa clic su questo link, visualizza una pagina di accesso che include il seguente c...
posta 15.10.2013 - 18:51
2
risposte

Relazione tra test di penetrazione e risultati falsi positivi

Ho letto diversi articoli di ricerca che hanno discusso la tendenza degli scanner di automazione esistenti a produrre risultati falsi positivi. Ho anche letto alcuni articoli che mostrano che il test di penetrazione manuale potrebbe essere la so...
posta 02.05.2013 - 13:44
1
risposta

È legale eseguire gli strumenti di test di penetrazione contro google, facebook ecc.? [chiuso]

È legale eseguire gli strumenti di test di penetrazione contro tutti i siti che offrono una taglia del bug in base al link , ovvero 1Password, ... Google, ..., Facebook, ... Hai bisogno di un budget (YNAB).     
posta 02.06.2018 - 12:48