Voglio verificare che il mio router funzioni come dovrebbe. Ad esempio, alcune porte che dovrebbero essere aperte sul lato LAN e chiuse sul lato WAN funzionano davvero in questo modo. Quindi mi piacerebbe eseguire alcuni semplici strumenti come...
Voglio catturare tutto il traffico da un'app Android per i suoi pen-test. Come faccio?
Ecco cosa ho già provato:
Ho installato l'app su un emulatore e ho avviato l'emulatore con http-proxy che punta a una porta locale. La porta locale...
Mi è stato chiesto da un utente se raccomandassi l'uso di Dashlane password manager. Sono consapevole che altri gestori di password hanno avuto alcuni problemi di sicurezza significativi, tra cui XSS e CSRF (vedi sotto). Il gestore delle passwor...
Penso che il titolo dica tutto,
quanto è sicuro usare apt-get in una rete con un attacker che inietta i propri pacchetti e blocca i pacchetti originali (man in the middle).
Se stai valutando un'applicazione come parte dell'esercizio di pentesting, come gestisci la funzionalità del sito interrotta? I problemi dovrebbero essere ignorati?
Mantenere i bug funzionali in un sistema sicuro?
Durante l'esecuzione dei test di penetrazione, sono rimasto bloccato fino a un certo punto. C'è un campo di testo che non accetta più di 20 caratteri (convalida lato server). Ho inserito il seguente codice per verificare XSS (dal cheat XSS di RS...
La mia domanda: c'è qualche tipo di sito web che mappa gli ID di scansione Nessus in vulnerabilità di Metasploit?
La mia situazione: sto imparando i test di penetrazione e sto iniziando a sentirmi frustrato vedendo una scansione di nessus...
Stavo spiderizzando un sito web con Burpsuite e il modulo automatico di invio mi ha indotto a sfortunare inconsapevolmente la pagina principale con "[email protected]" .
Mi ci è voluto un bel po 'di tempo per notarlo, ma quando l'ho f...
Al momento sono sottoposto a un test di penetrazione, in cui gli hash LM / NTMLv1 sono disabilitati. Ho catturato un numero di hash NTLMv2 tramite lo spoofing di NBNS, tuttavia non sono riuscito a craccarli dopo averli eseguiti attraverso i tavo...