Domande con tag 'penetration-test'

domande con tag
2
risposte

un eseguibile backdoor può essere utilizzato su una porta occupata?

Supponiamo che sto facendo un test di penetrazione su una rete che ha un firewall che blocca tutte le porte eccetto 80, 110 e 443. Voglio usare un eseguibile backdoor TCPasploit reverse-TCP scritto in msfpayload per iniziare una connessione con...
posta 22.11.2012 - 18:17
1
risposta

Come impedisco l'attacco della mia applicazione Rails? [chiuso]

Il mio sito web viene offuscato da nuove iscrizioni e nuovi post, alcuni dei quali non hanno nemmeno user.id associato. Come posso risolvere questo? Quale codice dovrei aggiungere all'utente # nuova pagina e / o postare # nuova pagina. Se...
posta 01.12.2012 - 23:53
1
risposta

Valutazione della vulnerabilità delle applicazioni cloud

Pensi che la valutazione lato server dell'applicazione sia importante quando l'applicazione è ospitata su un cloud come Amazon? Valutazione del software utilizzato per ospitare l'applicazione e non l'effettiva applicazione, ad es. valutazione...
posta 09.11.2012 - 06:56
1
risposta

Quale test di penetrazione del CTF? [duplicare]

Voglio testare le mie capacità di penetration test.E ho risolto alcuni CTF.Ma non è abbastanza.Voglio risolvere più test ctf. Per favore, consiglio me.     
posta 06.04.2012 - 23:59
1
risposta

Come posso rilevare a distanza le versioni? [chiuso]

Voglio sapere come rilevare da remoto una versione del software. Una volta che l'attaccante conosce la versione installata, può sfruttare le vulnerabilità pubblicate. Quindi sarà utile saperlo quando si eseguono test di penetrazione.     
posta 17.06.2012 - 14:15
1
risposta

cookie SSL senza situazione flag set sicura per "Autorizzazione: Bearer"

Attualmente sto esaminando un'applicazione web che usa i cookie (non correlati all'autenticazione) senza set di flag protetti, ma usa un'API di "background" per recuperare i dati autenticati usando Autorizzazione: Bearer. Ad esempio: GET /api/...
posta 18.04.2018 - 23:41
1
risposta

modalità monitor 5ghz airodump-ng

Sono un principiante nei test delle penne e sono interessato all'apprendimento, ma mi sembra di imbattersi in un muro di mattoni quando cerco di farlo. Ho un AP che trasmette in 2,4ghz e 5ghz. Abbastanza standard. Sto usando un alfa AWUS051NH co...
posta 03.09.2017 - 19:06
1
risposta

Ignora meccanismo di abbinamento URL blackbox per un reindirizzamento aperto

Attualmente sto testando un'applicazione web, che sembra avere una vulnerabilità di reindirizzamento aperto, poiché ricevono un parametro redirect_url tramite GET. L'applicazione reindirizza l'utente a questo URL in seguito. Tuttavia, esegu...
posta 14.09.2017 - 11:06
1
risposta

Metasploit genera un comando che non funziona

Usando windows / smb / ms08_067_netapi exploit e windows / meterpreter / reverse_tcp come payload questo è quello che ottengo: msf payload(reverse_tcp) > generate -f ~/Desktop/rootkit.exe -p windows -t exe [*] Writing 73802 bytes to ~/Deskt...
posta 25.06.2017 - 21:41
1
risposta

Pentest: come sfruttare ulteriormente LFI / ssh / mysql

Sto conducendo un pentest dove mi sono bloccato sul seguente problema: Ho trovato un LFI in un file php. Sto cercando di sfruttarlo e di ottenere una shell o un ulteriore utilizzo al di fuori di esso, ma fino ad ora senza alcun successo. Ho p...
posta 01.07.2017 - 17:07