Domande con tag 'penetration-test'

1
risposta

Problemi con l0phtcrack

Recentemente ho scritto un sito Web per la mia azienda e mi è stato chiesto di eseguire il test di Pen e del server. Ho eseguito la mappa SQL e nessuna vulnerabilità lì, tuttavia voglio controllare se il mio hash e le cose sono abbastanza buone...
posta 18.02.2014 - 16:35
1
risposta

Impossibile connettersi alla shell inversa di netcat

Sto facendo un esercizio di PentesterLab, ho una webshell chiamata 1.pdf e può essere inclusa in index.php come file PHP. Contiene codice come questo: %PDF-1.4 <?php echo system($_GET["cmd"]); ?> Ora voglio creare una shell inversa us...
posta 09.04.2014 - 08:39
2
risposte

Come ottengo le informazioni utente da SET?

Sto tentando di creare un'email di phishing per un progetto su cui sto lavorando. Nella mail voglio collegarmi a un sito che raccoglierà IP, browser, data / ora della visita. niente di malevolo, ma solo dimostrare che gli utenti hanno fatto clic...
posta 24.05.2013 - 19:57
1
risposta

Haskell nel settore della sicurezza? [chiuso]

Conosco uno strumento chiamato msf-haskell per sicurezza ma ce ne sono altri? Esistono strumenti di sicurezza scritti in haskell? altro di quello sopra Quanta utilità avrà haskell nell'industria, piuttosto che usare python o ruby?...
posta 11.06.2015 - 19:51
1
risposta

Vulnerabilità del caricamento di file

Sto provando a pentestare una sfida webapp. Il seguente codice di controllo è vulnerabile al caricamento di file? Vorrei caricare una shell PHP ... Sono in grado di caricare il file shell.php.jpg ma ricevo l'errore quando carico il perco...
posta 07.03.2014 - 22:02
2
risposte

Riconoscimento mancante degli attributi protetti in crittografia sessione (SSL)

Ho testato un'applicazione web con uno strumento commerciale (IBM AppScan) per il test di penetrazione. Ho trovato un bug correlato a un attributo di sicurezza mancante in cookie di sessione crittografato (SSL). L'applicazione web è scritta i...
posta 31.12.2013 - 13:07
1
risposta

Hydra: forza bruta un modulo http, tutti gli argomenti sono forniti ma l'errore di accesso ha altri formati di stringa ed è troppo grande

Sto usando Hydra per forzare bruscamente un modulo http di accesso (metodo: post), ma sto ricevendo falsi positivi (password non valide) Credo di conoscerne il motivo, ma non so come gestirlo: L'errore della richiesta produce il seguente mess...
posta 13.07.2018 - 18:18
1
risposta

Test di penetrazione dell'ambiente IaaS / PaaS - Punteggio CVSS

Come posso misurare l'efficacia di un test di penetrazione eseguito in un ambiente cloud (IaaS / PaaS) da un fornitore di terze parti? Dovrei chiedere un punteggio CVSS o qualcos'altro? Qualsiasi consiglio sarà molto apprezzato.     
posta 21.05.2018 - 03:04
1
risposta

In che modo Client-Side-Exploitation ottiene la shell a livello di sistema in Metasploit?

Ad esempio, se il mio client utilizza un Internet Explorer vulnerabile vulnerabile alla vulnerabilità Aurora (conosco la sua versione precedente e la patch, ma per ora, supponiamo), utilizzo il carico utile di sfruttamento di Metasploit sul lato...
posta 28.06.2018 - 08:56
1
risposta

È sicuro installare Xampp per apprendere i test di sicurezza e penetrazione usando DVWA? [duplicare]

Ho sentito che Xampp non è sicuro e ha molte falle nella sicurezza. Quali passi devono essere presi per chiudere le falle? È meglio se utilizzo una VM? Sono nuovo al test di sicurezza e voglio imparare usando DVWA. Si prega di fornire un feedb...
posta 05.06.2018 - 08:58