Domande con tag 'penetration-test'

1
risposta

percorso di test per la penetrazione [chiuso]

Sono uno studente del quarto anno in informatica e voglio lavorare come tester di penetrazione. Ho studiato questo corso come studio individuale: RHCSA RHCE CCNA Rete + Sicurezza + C # La domanda ora è: posso ottenere il CEH...
posta 27.10.2015 - 15:15
1
risposta

Errore in Hydra

Sto provando a testare il sito di someones per loro e sto usando hydra in cygwin su Windows. Quando inserisco: hydra -L myusers.txt -P mypass.txt website.net http-get-form \ "/wp-login.php:user_login=^USER^&user_pass=^PASS^" (anche p...
posta 26.02.2016 - 22:53
1
risposta

SQLMAP: impossibile scaricare alcun dato

Sto lavorando a un progetto di pentesting di un'applicazione web black box per un cliente e durante il test ho trovato un'iniezione SQL basata su errori. Ho continuato a sfruttarlo utilizzando SQLMAP, ho recuperato i nomi del database, i nomi de...
posta 13.09.2015 - 12:35
1
risposta

Accesso alla posta elettronica senza antivirus [duplicato]

Sto facendo un test in cui vogliamo valutare se un'e-mail con un virus benigno al suo interno, esce da una rete. Ho bisogno di un mezzo per ricevere le e-mail di prova che sto mandando da dentro la rete, senza filtri antivirus o antispam, e...
posta 25.11.2015 - 10:33
1
risposta

SSH "sui dispositivi interattivi da tastiera" vulnerabilità a forza bruta

Stavo facendo ricerche sulla vulnerabilità di open source brute force "dispositivi onkeyborad-interattivi", tuttavia non sono sicuro di come funzioni veramente questo comando ssh -lusername -oKbdInteractiveDevices='perl -e 'print "pam," x 1000...
posta 22.01.2016 - 07:31
1
risposta

Approccio test di penetrazione - Esiste un metodo migliore? [chiuso]

Attualmente stiamo cercando di testare alcuni dei nostri siti web, ma ci sono molte aziende che offrono lo stesso, e che probabilmente usano gli stessi strumenti (per non parlare degli stessi layout di wordpress) Mi chiedo se c'è un approccio...
posta 29.05.2015 - 11:41
1
risposta

PTES: differenze tra impronta Internet, OSINT e footprinting

Sto cercando di capire quali sono le differenze tra un Footprint Internet , OSINT e footprinting . Sto leggendo il pentest-standard e sembrano uguali.     
posta 29.04.2015 - 15:40
1
risposta

Usa l'idra THC per rendere l'attacco del dizionario su localhost

Ho programmato un accesso nella mia pagina web e ora voglio testarlo contro un attacco di dizionario. Sto usando Apache e il mio sito web non è online quindi per accedervi mi connetto a localhost / sito web In hydra sto usando il comando hy...
posta 20.01.2015 - 11:38
1
risposta

Come conoscere un modulo mod_cgi del web server Apache è abilitato?

Attualmente sto lavorando al test di penetrazione di un sito Web che utilizza un server HTTP Apache. Per testare una vulnerabilità correlata al modulo mod_cgi, ho bisogno di sapere se questo sito web usa il modulo mod_cgi di Apache o no? Come po...
posta 02.03.2015 - 12:37
2
risposte

Configurare un laboratorio di sicurezza, cercando una piccola guida [duplicato]

Sono nuovo qui. Negli ultimi due anni ho avuto un crescente interesse per gli aspetti di sicurezza di IT / CS. Recentemente, ho iniziato a creare un laboratorio per me stesso basato su un dualboot kali / win7 e ho seguito le istruzioni fornite...
posta 29.03.2015 - 05:21