Domande con tag 'penetration-test'

domande con tag
1
risposta

punteggio CVSS per la convalida senza input

Durante un test di sicurezza ho scoperto che un'applicazione ha scritto JavaScript dai campi di input direttamente nel database. L'applicazione in sé aveva una buona sanitizzazione dell'output, quindi nessun XSS era possibile in quella applicazi...
posta 09.05.2017 - 09:38
1
risposta

Supernoob cerca di imparare [chiuso]

Sono molto nuovo a questo. Recentemente ho usato kali linux tramite rasberry pi e virtualbox. Ma non so cosa sto facendo. Ho cercato sul web buoni tutorial e ho anche pagato alcuni tramite Udemy, ma non ho imparato nulla. C'è qualcuno là fuori c...
posta 09.03.2017 - 23:02
1
risposta

Cos'è la randomizzazione eseguibile binaria?

Sto cercando di ottenere più informazioni su binary executable randomization che viene utilizzato per aumentare l'incertezza per l'attaccante verso la vulnerabilità del software. Ho cercato su Google ma ancora non ho trovato una spiegazione...
posta 18.12.2016 - 00:55
1
risposta

Ottenere l'accesso alla shell su un server Web Unix [chiuso]

Stavo testando un server Web Unix per una sfida. Ho bisogno di ottenere l'accesso root / shell al server & sono rimasto bloccato in un punto per un po 'di tempo. Ho accesso alla console di amministrazione web ma non sono riuscito a trovar...
posta 16.12.2016 - 02:07
1
risposta

L'applicazione non si collega al proxy Charles

Devo controllare un'app per Android per le vulnerabilità. Devo intercettare i dati crittografati inviati al server. Questa applicazione utilizza un certificato che viene inserito nella directory res / raw, quindi è un file di risorse. L'ho modif...
posta 20.10.2016 - 10:51
1
risposta

Ottieni il link per il download usando Postman [chiuso]

Attualmente sto ripetendo un sito di download digitale. Mi è venuto in mente che se posso impostare parametri specifici e inviare una richiesta a un URL specifico, è possibile ottenere l'URL "invia il link per il download all'e-mail dopo il c...
posta 18.11.2016 - 12:07
1
risposta

Qual è il modo migliore per eseguire il pentest di un'applicazione Web AngularJS con un backend REST?

Le webapp tradizionali sono spesso ripetute da scanner di vulnerabilità come Burp Suite, OWASP ZAP o con gli altri strumenti di gazillion inclusi in Kali. Ma qual è il modo migliore per eseguire automaticamente il pentest di un'applicazione web...
posta 24.11.2016 - 16:47
1
risposta

Tecniche per scoprire il dominio su cui un determinato server dei nomi risolve

Quindi sto facendo questa domanda perché sono stato bloccato in questa situazione alcune volte mentre eseguivo i test con le penne. Un paio di volte trovo un IP con servizio DNS attivo e funzionante e non sono in grado di scoprire quale dominio...
posta 13.09.2016 - 13:16
1
risposta

Qualcosa di simile a owasp per wifi / reti / desktop / server / ...? [chiuso]

Esiste un sito o un progetto simile a owasp.org per altri sistemi o dispositivi che sono comunemente soggetti a test di penetrazione? Quali?     
posta 22.08.2016 - 12:06
1
risposta

Come posso aprire una shell meterpreter sul server di destinazione dopo aver reindirizzato il server di destinazione sul mio server Web che ospita il payload?

Bene, ecco cosa ho fatto a una macchina vulnhub dopo che ho trovato una vulnerabilità XSS. Generato un payload php reverse_tcp e conservato nel mio server web. Navigato nella posizione del payload del mio server web tramite il metodo docum...
posta 20.08.2016 - 10:11