Domande con tag 'penetration-test'

domande con tag
6
risposte

Sistema operativo leggero per test penna Live [chiuso]

Qualcuno sa di sistemi operativi leggeri che sono ottimi per il Pen-testing? Mi piacerebbe avere un sistema operativo live molto leggero che possa essere avviato da una porta USB e provare alcuni test della penna su alcune delle mie finestre di...
posta 08.04.2011 - 22:57
2
risposte

Come prepararsi per una carriera in Pen-Testing

Attualmente sono un sophmore in SRA di Penn State: programma ICS (Cyber Security) e IST: Dev program. Il mio obiettivo è che quando mi laureo posso diventare Pen-Tester. Sto cercando consigli su come imparare a diventare un buon pen-tester e pro...
posta 19.09.2012 - 03:47
5
risposte

pro e contro di un'istanza BackTrack avviabile o installata

Ho cercato di risolvere alcuni problemi con BackTrack per comprendere meglio alcuni degli strumenti disponibili per i test di penetrazione. Ho una scatola Linux che non sta facendo molto adesso che stavo progettando di installare BackTrack 5.0 s...
posta 02.03.2012 - 01:54
7
risposte

Strumenti di attacco delle applicazioni Web accessibili

Utilizzo Burp Intruder (parte della suite di Burp), ma nella versione gratuita di Burp Suite la funzionalità di Intruder è Time-throttled. Come tester per studenti, tuttavia, non posso giustificare il costo di $ 300 all'anno per Burp Suite Profe...
posta 27.02.2013 - 13:51
3
risposte

Quanto costa un controllo di sicurezza? [chiuso]

Per un CMS PHP, che cosa dovrei aspettarmi dal budget per un controllo di sicurezza, sia whitebox che blackbox? Il codebase è circa 85.000 LOC ("Linee di codice") e probabilmente utilizzerei un'azienda nordamericana per i test. Non ho davvero id...
posta 28.11.2010 - 11:52
1
risposta

Metodologie di test di penetrazione

Esistono diverse metodologie per i test di penetrazione come OSSTMM, NIST e altri framework. Quali sono le differenze tra loro? Chi è il pubblico previsto e dov'è il luogo / settore previsto per queste metodologie? Ho letto le loro documentazion...
posta 28.03.2016 - 22:19
4
risposte

Quali caratteristiche dovrei cercare in una scheda Wifi utilizzata per il test di snooping / penetrazione wifi?

Sto cercando di acquistare una scheda wifi per aiutarmi a conoscere i test di penetrazione della rete wifi e altri problemi associati, ma mi chiedevo se ci fossero delle caratteristiche di una scheda wifi che dovrei cercare di ottenere il meglio...
posta 02.04.2014 - 08:08
3
risposte

Test della penna iOS / Android

Questa domanda potrebbe essere vaga, cioè perché non sono sicuro da dove cominciare. Ci sono molti libri e corsi su Pentest che si concentrano su reti, sistemi e sistemi operativi come Windows, ma non sono stato in grado di trovare nulla su p...
posta 23.12.2011 - 01:24
2
risposte

Quando si esegue un PenTest su un sito protetto da WAF, cosa dovrebbe sapere un Pentestore per migliorare la qualità del test?

Gestisco una WAF di fronte a un mucchio di Webapps e abbiamo testato regolarmente le App e vogliamo migliorare i nostri Test presentando una sorta di livelog ai tester. Quali informazioni, da Server-View, potrebbero aiutare i Pentesters? L'ob...
posta 09.07.2013 - 10:45
5
risposte

Potenti strumenti di sicurezza da utilizzare nei test di penetrazione

Voglio chiederti di alcuni buoni strumenti di sicurezza che hai usato o sentito, ti preghiamo di farci sapere la capacità di ogni strumento e la difficoltà di usarlo e qual è la situazione migliore per utilizzare questo strumento. Modifica: la...
posta 19.11.2010 - 13:23