So che è un grande no-no in termini di etichetta, ma è illegale in Canada eseguire test di penetrazione contro un'azienda commerciale senza autorizzazione?
suggerito da: link
P.S. La mia comprensione è che probabilmente potrebbe essere a...
Stavo provando a testare il computer del mio amico (previo accordo) usando nmap da remoto. Ma il risultato che ho ottenuto sembra piuttosto imbarazzante per me. Mostrava solo 1900 come tcpwrapper e tutte le altre porte non rispondevano. E il ril...
Se una società deve essere conforme PCI, ci sono multe applicate se non eseguono test di penetrazione o vulnerabilità? Se sì, è una multa automatica, o è solo se vengono presi?
Mi stavo chiedendo, cosa sarebbe successo se una macchina Tesla fosse stata hackerata?
Le auto del futuro sono progettate per poter essere fermate dalla polizia tramite accesso remoto e comandi? Cosa succede se qualcuno causa effettivamente u...
Sto imparando i test di penetrazione. Ho letto la guida Metasploit Unleashed sulla sicurezza offensiva. Ho appreso le nozioni fondamentali su Metasploit e l'uso di msfconsole.
Dopo la ricognizione e la scansione del mio obiettivo, ho abbastan...
In questi giorni sto lavorando su FUDing della mia backdoor scritta, dei RAT, ecc.
qual è la versione off-line alternativa di virus-totale, se non voglio che le aziende AV acquisiscano la mia firma virale?
Ho notato che il seguente XSS memorizzato non viene eseguito, mentre nella console JS funziona:
<img src=0 onerror=alert(document.domain+": "+Date.now())>
Questo non richiede una finestra di avviso. Considerando quanto segue:
<im...
ciao a tutti sto utilizzando una sandbox per iniziare a mettere in pratica le misure di sicurezza.
Mi viene dato un URL che chiama un nome file usando l'url (/download.php?file=files/read_me.txt) ... So che è possibile ottenere la fonte per i...
Sto imparando i test di sicurezza delle applicazioni web; in particolare XSS. Con così tanti programmi di app Web, mi chiedo quale sia il più facile da configurare / configurare, che è più facile da imparare XSS, e quale applicazione preferisce...
Sto facendo un esempio di pentesting su un'app Web e ho scaricato tutto il database.
Ho una tabella con gli utenti in testo semplice e l'hash delle password.
Devo trovare la password dell'amministratore (so che è possibile perché quello è...