Domande con tag 'penetration-test'

0
risposte

Le valutazioni di sicurezza delle applicazioni eseguite utilizzando le soluzioni SaaS (WhiteHat Sentinel e Fortify on Demand) valgono come test di penetrazione?

Soluzioni di sicurezza SaaS come "WhiteHat Sentinal" e "Fortify on Demand"  stanno diventando popolari ora un giorno. Le metodologie di entrambe le descrivono coinvolgendo la verifica manuale. Ciò qualifica il rapporto di valutazione della sicu...
posta 21.12.2018 - 17:01
0
risposte

Carico utile personalizzato SQLMap dal rapporto sulla vulnerabilità di OWASP Zap

Ho eseguito OWASP Zap sul mio sito. Nel rapporto sulla vulnerabilità ho letto che esiste un problema di SQL injection: Advanced SQL Injection- MySQL > 5.0.11 stacked queries (SELECT - comment) (vedi img per i dettagli). Ho aggiunto un te...
posta 17.12.2018 - 11:46
1
risposta

Scegliere gli strumenti giusti [chiuso]

Sono totalmente nuovo nel campo dei test di penetrazione, come quasi nessuna esperienza, solo leggere un sacco di libri e documenti. Ho incontrato molti strumenti interessanti durante lo studio, molti sono famosi come Metasploit, Nmap, OpenVas ....
posta 11.03.2013 - 17:31
0
risposte

Ottenuto la scansione su AWS Elastic BeanStalk

Non appena carico / distribuisco un'applicazione su AWS Elastic BeanStalk, viene eseguita la scansione delle pagine di amministrazione comuni anche se non è collegata a nessun sito Web esterno e non ho condiviso il nome DNS con nessuno. Se no...
posta 13.12.2018 - 13:49
2
risposte

Come trovo un obiettivo sulla rete cablata, da un sistema di attacco su Wi-Fi?

Sto provando a praticare i test di penetrazione sulla mia rete domestica. Il sistema di destinazione è il mio computer desktop, che è connesso alla rete tramite cavo ethernet. Il sistema di attacco è il mio portatile, che è connesso tramite Wi-F...
posta 26.02.2013 - 21:39
1
risposta

Reverse shell di PHP che si disconnette quando netcat listener

Durante l'esecuzione di un test di penetrazione su una casella di test, ho riscontrato una vulnerabilità relativa a LotusCMS: link Piuttosto che affidarsi a Metasploit o Meterpreter per eseguire questo exploit, ho letto il codice Metasploit...
posta 02.12.2018 - 18:02
1
risposta

Test di sicurezza sulla rete

A un gruppo di studenti è stato chiesto di fare un po 'di test di sicurezza della rete al college. Fondamentalmente il college ha appena investito in alcune tavolette Android, più mac e più libri in rete. Gli amministratori IT vogliono solo rico...
posta 09.12.2011 - 01:20
1
risposta

Metasploit Closing Connections?

Ogni volta che tento di utilizzare un exploit (che so funzionerà) da Metasploit in Windows su una macchina sulla mia LAN, ottengo sempre l'errore Exploit exception: An established connection was aborted by the software in your host machine...
posta 17.04.2012 - 00:29
2
risposte

Metodologia o elenco di Pentest database? [chiuso]

Sto cercando una metodologia di pentest database pratica (test di livello database). Ho controllato su Internet ma non ci sono molte informazioni. Dove dovrei iniziare e su quali aree (passo dopo passo) dovrei concentrarmi quando definisco l'amb...
posta 15.09.2018 - 13:26
0
risposte

Come eseguire Metasploit WMAP sul sito che richiede SNI

Ci scusiamo se questa è una domanda ovvia, la documentazione sembra essere un po 'sottile sul terreno. Sto tentando di eseguire la scansione (con autorizzazione) di un sito che reindirizza alla sua versione https e richiede l'accesso a SNI. WMAP...
posta 15.10.2018 - 20:24