Domande con tag 'penetration-test'

1
risposta

Sniffing credenziali di ldap?

Ho intenzione di eseguire un pentest interno. È possibile annusare le credenziali di directory attive utilizzando Wireshark o Ettercap quando un utente accede e si autentica per utilizzare le proprie credenziali di dominio?     
posta 11.05.2017 - 20:41
1
risposta

Netdiscover spoofs l'indirizzo IP?

Sto cercando di scoprire gli host nella mia rete. Così ho collegato la scheda wireless esterna TPLINK al mio computer virtuale per internet e quando faccio ifconfig , mi dà l'indirizzo IP, 192.168.2.6 Ho usato netdiscover e funziona...
posta 13.05.2017 - 04:41
1
risposta

Quali sono i modi per popolare le liste di parole della directory web?

Contesto: come pentester ottengo spesso indirizzi IP in cui sono ospitati i siti web. Poiché a volte il DNS non è disponibile o il client desidera un test della scatola nera, è difficile accedere all'applicazione ospitata. Una tecnica comunement...
posta 17.02.2017 - 11:42
1
risposta

È possibile intercettare il traffico della VM guest sul Burpsuite della macchina host

Sto eseguendo Kali su Windows 7 tramite VMWare e vorrei poter accedere a siti Web di reti private, che non riesco a riuscire a fare. Così ho provato ad inoltrare il traffico di sistema alla macchina host e alla macchina host, ho configurato il b...
posta 20.03.2017 - 09:25
1
risposta

VPN e SSH all'estero

Ho interrotto i test di penetrazione e studiato la sicurezza della rete, per la maggior parte, quando "NSA Playset" è stato rilasciato anni fa. Quindi, ho una domanda IT da imporvi. Sarò in viaggio all'estero e avrò bisogno di accedere a un s...
posta 06.01.2017 - 23:28
2
risposte

Airodump-ng potrebbe non mostrare reti vicino a me

Sono nuovo di zecca nel campo del test delle penne, quindi scusate la mia ignoranza e la potenziale richiesta di una domanda che esiste già. Come ho affermato nel titolo, ci sono momenti in cui eseguo airodump-ng [interface] e non vengono v...
posta 29.10.2017 - 00:37
1
risposta

Come si ottiene un conteggio di URL nidificati unici in un'applicazione Web?

Sto esaminando un'applicazione web per un pentest. L'applicazione ha un numero di URL nidificati dinamici. Ho scansionato tutti gli URL dell'applicazione tramite Burp-suite. Devo ottenere un elenco di URL nidificati unici nell'applicazione. Qual...
posta 15.11.2016 - 03:58
4
risposte

Posso impostare un proxy di connessione 3g / 4g per il test della penna dell'app per la tabella / telefono?

Vorrei creare un ambiente di test per app per smartphone e tablet in grado di intercettare comunicazioni 3G / 4G e fornire un dump del traffico. Mi piacerebbe vedere tutto il traffico 3G / 4G proveniente da, o diretto al dispositivo. Le conne...
posta 16.11.2016 - 10:12
1
risposta

Come valutare un compito di "Ethical Hacking and Penetration Testing"?

Diciamo che assumo una persona per "Ethical Hacking and Penetration Testing". Proverà a rompere la sicurezza del mio sistema / sito web. Diciamo che la persona assunta non ha successo nell'invasione del sistema. Ovviamente, non sono un esp...
posta 17.12.2016 - 20:10
1
risposta

Brute costringe gli account di dominio senza hash

Recentemente ho notato che su domini di Windows 7 è possibile eseguire cmd attraverso il comando file .bat come utente non amministratore, dando quindi accesso a tutti i nomi utente di admin di dominio. La mia domanda è: quanto è pericoloso il d...
posta 10.08.2016 - 20:55