Domande con tag 'penetration-test'

domande con tag
1
risposta

C'è una backdoor nell'hardware dei nostri smartphone?

Non so per te, ma ho sempre pensato che Android non sia sicuro in particolare. Qualcuno, il governo o altro, è in grado di ascoltare il mio microfono o accedere al mio disco rigido da remoto? Mi chiedo se app sicure come Textsecure e Redphone...
posta 22.05.2015 - 08:59
4
risposte

Qual è la differenza tra ricognizione attiva e scansione / enumerazione

Ho appena iniziato a studiare per l'esame CEH v8 e sto cercando di ottenere il nucleo delle cosiddette fasi di hacking. Non ho potuto capire completamente la differenza pratica tra le prime due fasi. In ricognizione un pentestore dovrebbe ott...
posta 21.09.2014 - 20:05
1
risposta

Esiste la necessità di testare la penetrazione di una soluzione GoogleAppEngine?

C'è bisogno di penetrazione per testare una soluzione GoogleAppEngine? O sarà protetto dall'infrastruttura esistente di Google?     
posta 11.07.2014 - 11:21
1
risposta

Il sito HTTPS non viene catturato da BURP

Sto testando un sito web, fondamentalmente mappando il sito usando Burpsuite. Ma c'è un link (https) che non posso elaborare mentre il proxy su firefox è abilitato. Mi chiede i certificati e, quando mi assicuro di aver compreso i rischi e di far...
posta 15.05.2014 - 14:43
1
risposta

Come si può rilevare la limitazione della connessione in risposta al rilevamento di portscan?

Immagina di dover pestare un server che implementa il rilevamento di portscan in base al numero di pacchetti ricevuti su porte diverse in un intervallo di tempo. Non so che il server stia implementando questa protezione, non voglio che il mio...
posta 11.02.2013 - 18:50
3
risposte

Reading to Decide on a career switch [duplicate]

Ho una consulenza strategica e un background di vendite, ma quello che ho letto su IT e IT Security sembra affascinante come un outsider. Sto considerando un cambio di carriera, ma avrei bisogno di saperne un po 'di più. La sicurezza IT è c...
posta 23.09.2013 - 20:13
3
risposte

Pentesting mio caricamento file server proprio

Recentemente ho creato il mio server IIS (impostato sulla versione 7.5) e stavo controllando per assicurarmi che il mio webdav non fosse vulnerabile. I miei utenti devono caricare i file sui loro account individuali e possono accedervi tramite u...
posta 13.10.2013 - 18:34
2
risposte

Metodo POST Aiuto Anti-CSRF con Burp Suite

Sto testando un'applicazione web e incontrando i token anti-CSRF all'interno di moduli che ostacolano i tentativi di fuzzing con l'intruso di Burp Suite. Un token anti-CSRF appare come csrf-token all'interno di un meta campo HTML. Alla present...
posta 17.10.2018 - 03:40
2
risposte

Un computer sulla rete pubblica che stavo usando è penetrato in un codejam. Sono a rischio?

Sono stato in un inceppamento del codice oggi per 12 ore. Alla fine della giornata mentre stavo andando via, uno dei programmatori dichiarò che il suo computer era stato colpito da un attacco a guscio inverso. Stava esprimendo questo mentre stav...
posta 11.11.2018 - 05:53
1
risposta

Fuzzing: trova rapidamente il numero esatto di byte

Attualmente sto praticando il buffer overflow. E ho una domanda per te riguardo la fuzzing. Sono in grado di sviluppare uno script Python che proverà diverse dimensioni del buffer per bloccare un'applicazione. Funziona bene e restituisce la d...
posta 28.05.2018 - 22:22