Domande con tag 'penetration-test'

0
risposte

Che cosa potrebbe fare un utente malintenzionato con l'indirizzo email come nome di accesso?

Questo potrebbe essere stato chiesto prima, ma ho cercato qualche ora e non ho trovato molto. Vorrei anche alcune opinioni su ciò che un utente malintenzionato potrebbe fare se immette un indirizzo email su un sito e risponde con "Tale ID ute...
posta 28.10.2018 - 19:34
1
risposta

Test CSRF. Errore di convalida 422. Locale richiesto

Quindi sto testando questo sito per corsi e penso che potrebbe essere vulnerabile CSRF tuttavia, quando provo a fare una richiesta di post ottengo un errore di convalida che dice che "locale" è richiesto nonostante io specificandolo nella richie...
posta 22.08.2018 - 18:15
0
risposte

Strumento di sniffing che utilizza la modalità Monitor [chiuso]

A quanto ho capito (correggimi se sbaglio), ci sono due modi principali di sniffare il traffico dal mio wifi. Posso usare ARP Spoofing, per avvelenare un dispositivo sulla mia rete e quindi acquisire tutte le sue comunicazioni. Posso po...
posta 14.06.2018 - 18:23
0
risposte

Attacca il controller di dominio sicuro in ambiente con combinazioni uniche di nome utente / password [chiuso]

Ho già ottenuto l'amministratore locale sul computer di un utente del dominio. Ora, il mio obiettivo è uno dei controller di dominio dell'azienda. Tuttavia, i controller di dominio non eseguono servizi vulnerabili, e ogni combinazione di nome...
posta 18.06.2018 - 07:48
1
risposta

Come aggiungere un parametro cookie allo script Dotdotpwn [chiuso]

Sai come posso aggiungere un parametro cookie specifico come "token di accesso" allo script dotdotpwn? Senza questo, ho quell'output "Web server (xxxx) non ha risposto!"     
posta 16.07.2018 - 12:24
0
risposte

E 'possibile aggirare (ignorare) la tabella di routing senza le autorizzazioni di root?

L'host locale è configurato per inviare tutto il traffico non locale a una VM firewall restrittiva configurata nella tabella di routing ( route ). La scansione preliminare mostra che altri router sono disponibili sulla rete locale che pot...
posta 26.06.2018 - 19:05
0
risposte

Server che gestisce in modo errato caratteri unicode?

Quindi sto testando una pen per un'applicazione web. Dopo aver inviato determinati dati, li invia in una richiesta POST che contiene i dati in un oggetto JSON. Così, mentre lo stavo sfogliando, stavo testando la gestione errata della codifi...
posta 04.06.2018 - 05:46
1
risposta

È possibile eseguire l'avvelenamento ARP Responder e / o Layer 2 su OpenVPN o un bridge Ethernet OpenVPN?

Situazione: di solito eseguiamo test di penetrazione da macchine Linux collegate alla rete locale dei clienti. Tuttavia per questo test il client vuole che il punto di partenza sia una macchina Windows e ci ha quindi fornito l'accesso remoto a u...
posta 24.04.2018 - 12:15
0
risposte

Blind XSS intercettato dagli OP di Palo Alto Tech

Sto facendo un test di penetrazione e ho un modulo che accetta qualsiasi input. Ogni volta che viene inviato un modulo, viene visualizzato il messaggio "Grazie, verrai contattato a breve". Acunetix ha rilevato un XSS cieco su uno dei parametr...
posta 25.04.2018 - 18:02
1
risposta

Installa Metasploitable su PC [chiuso]

Sono un insegnante che impartisce lezioni di pentesting e ho un gruppo di studenti che ho insegnato per 4 anni. Vorrei fare un piccolo "contest di hacking" in cui esiste una macchina vulnerabile, ei bambini cercano di ottenere l'accesso come...
posta 28.03.2018 - 18:24