Domande con tag 'penetration-test'

domande con tag
0
risposte

Trucco necessario per utilizzare una vulnerabilità di overflow del buffer locale per ottenere root

Sto lavorando su un certo CTF cercando di ottenere privilegi di root al suo interno, ho trovato un programma vulnerabile per bufferizzare la vulnerabilità di overflow con NX (non eseguable stack security level), ho sviluppato un exploit per bypa...
posta 11.09.2017 - 12:27
0
risposte

Iniezione MySQL

La seguente riga di codice vulnerabile rende l'input dell'utente sempre in maiuscolo: mysql_query("select * from " . strtoupper($_GET['table'])); In uno scenario in cui "lower_case_table_names" di MySQL è impostato su 0 (confronti tra...
posta 16.09.2017 - 19:13
0
risposte

Rilevamento del traffico Guest in Guest in Virtualbox utilizzando Host Running Snort

Non sono sicuro se questa è una domanda semplice, ma speravo di avere qualche informazione su come finire un laboratorio di pentest. Il mio obiettivo è di sniffare Snort in un ambiente virtuale tra due macchine virtuali guest. La mia attuale con...
posta 07.06.2017 - 16:02
1
risposta

La precedente esperienza lavorativa nello sviluppo o in altri campi richiesti per penetrare e acquisire conoscenze avanzate sui test di penetrazione? [chiuso]

Studio scienze informatiche e ho cercato di entrare nella sicurezza delle informazioni,  test di penetrazione delle applicazioni Web in specifico. Ho una programmazione di conoscenza non pessima, networking e sistemi operativi.  Ho passato al...
posta 12.08.2017 - 11:52
0
risposte

come posso sapere se la deautenticazione mdk3 disconnette davvero i client senza controllare i dispositivi?

Come faccio a sapere se l'autenticazione della mdk3 ha funzionato davvero solo dal mio portatile usando gli strumenti come wireshark?     
posta 27.10.2017 - 16:58
1
risposta

Host Testing Automation in Kali utilizzando Python [chiuso]

Ho postato la seguente domanda link sullo stack overflow e è stato sottolineato che potrei eventualmente inoltrarlo allo scambio di sicurezza. Per comodità, la domanda viene ripetuta di seguito: Ho iniziato a creare uno script per automatiz...
posta 12.04.2017 - 16:17
1
risposta

test di penetrazione: risposta NBNS su rete diversa

Ho una configurazione (test) in cui voglio rispondere alle trasmissioni NBNS. I client che inviano le trasmissioni si trovano su una rete diversa. Posso annusare il traffico utilizzando un host pivot su questa rete. Finora non ho trovato un modo...
posta 27.03.2017 - 19:58
1
risposta

Scopri in remoto quali sono i punti di accesso che un dispositivo wireless sta cercando

Quando si è connessi a un punto di accesso wireless (AP), di solito si salva la password e si attiva la connessione automatica quando l'AP è nel raggio d'azione. Quando il tuo Wi-Fi è attivo, cerca costantemente gli AP salvati. Ciò significa che...
posta 01.02.2017 - 23:28
0
risposte

Errore Sql nella pagina di accesso [chiuso]

Sto testando un'applicazione in cui sto ricevendo questo messaggio di errore SQL: RT_userName :test'; RT_userPassword fg Exceptionjava.sql.SQLException: Invalid SQL statement or JDBC escape, terminating ''' not found. Sto catturando la rich...
posta 25.01.2017 - 06:14
0
risposte

Correzione delle vulnerabilità in metasploitable 2 [closed]

Sono nuovo per i test di penetrazione. Ho sfruttato exploit da kali linux su metasploitable 2 e voglio correggere le vulnerabilità che sto sfruttando, ma tutto quello che posso trovare come soluzione a queste vulnerabilità sta usando firewall o...
posta 19.12.2016 - 14:46