Domande con tag 'penetration-test'

domande con tag
0
risposte

Strumento per test HPP? [chiuso]

Esiste uno scanner di vulnerabilità automatizzato che supporta HPP (HTTP Parameter Pollution)? Poiché tutto ciò di cui ho bisogno è di prendere una stringa di query ed eseguire modifiche di base / aggiungere nuovi parametri, sono rimasto sorp...
posta 13.04.2016 - 20:56
0
risposte

Collegamento del tester della sessione orfana / senza orario

Ho problemi con meterpreter reverse_https. Nel mio impegno, ho visto questo messaggio in console; "Aggiunta di misuratore di sessioni orfani / stageless" Ma dopo aver perso la connessione, la vittima si connette ancora e ancora e perdo ogni volt...
posta 27.05.2016 - 20:49
0
risposte

Scaricamento di una tabella grande mediante Sqlmap

Sto imparando / lavorando su sqlmap e stavo cercando di scaricare una tabella di grandi dimensioni con le voci 11K sul mio localhost. Il comando che ho usato è: python sqlmap.py -u "http://localhost/searchre.php" --data="search=' or '1'='1"...
posta 09.05.2016 - 12:44
1
risposta

Le sottodirectory pypi dovrebbero essere accessibili dal browser web?

Sono un ricercatore di sicurezza e quando stavo prendendo le impronte digitali su una applicazione web ho scoperto che tutte le sottodirectory di domain.com/pypi erano accessibili dal browser web. La directory principale pypi restituis...
posta 29.06.2016 - 21:39
0
risposte

DMZ con Reverse Proxy per server Web e Email

Ho sia un server web che un server di posta elettronica, invece di mettere questi due server "pubblici" nella DMZ, invece nella DMZ stavo per posizionare un proxy inverso. per il server Web: Firewall accetta la porta 443 nella DMZ, forse la...
posta 28.07.2016 - 13:57
0
risposte

Strumenti per la ricerca di vulnerabilità XSS memorizzate, dato accesso di scrittura DB? [chiuso]

Sono consapevole che esistono vari strumenti per testare le vulnerabilità XSS. Tuttavia, tutti quelli di cui sono a conoscenza (Vega, possibilmente BeEF, ecc.) Operano puramente sul lato client. Quando si testano specificatamente le vulnerabilit...
posta 23.07.2015 - 03:26
0
risposte

Dove posso trovare esempi o contratti di test di sicurezza del modello? [chiuso]

Sono un avvocato interessato alla sicurezza delle informazioni e sto raccogliendo modelli ed esempi di accordi sui test di sicurezza da confrontare. Quali sono alcuni esempi pubblicamente disponibili, o pepite di saggezza dalle tue stesse pratic...
posta 16.02.2016 - 18:48
0
risposte

La suite di strumenti Sysinternals non funziona con shell privata bassa

Attualmente studente di oscp. L'ho chiesto ieri sul forum di oscp, ma finora non ho ricevuto risposta. Sono nuovo di infosec, ma ho 18 anni di esperienza nel settore dell'istruzione / lavoro. Per quanto posso dire, gli strumenti di microsoft...
posta 29.05.2015 - 18:20
0
risposte

sslstrip non elimina alcun traffico reindirizzato

Sto usando la seguente configurazione per configurare sslstrip sudo echo "1" > /proc/sys/net/ipv4/ip_forward sudo iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 666 sudo arpspoof -i wlan0 -t 192.168.1.199 1...
posta 02.06.2015 - 02:11
0
risposte

Aggiunta di un binario al firmware di un dispositivo di instradamento [chiuso]

Ho giocato con un router d-link dwr-921 e ho trovato alcune vulnerabilità nell'interfaccia web. Non sono ancora riuscito a ottenere l'accesso alla shell e ora sto pensando di modificare il firmware poiché posso accedere al pannello di amministra...
posta 09.07.2015 - 16:31