Domande con tag 'penetration-test'

domande con tag
3
risposte

Come organizzare un CTF?

Nel contesto di un evento IT, il mio team avrebbe organizzato un CTF (Cattura la bandiera). Sulle sfide (stiamo lavorando su di loro). Voglio avere alcuni riferimenti sui tipi e livelli di difficoltà che troviamo in generale sul CTF. (Il pubblic...
posta 01.02.2015 - 16:19
2
risposte

Da rilasciare come Open Source per Audit o da mantenere "in house"

Per la crittografia, è buona norma rilasciare il codice in modo che altri possano controllarlo ... è vero anche per il software di test di penetrazione?     
posta 06.02.2015 - 21:21
1
risposta

Domanda su padbuster ... newbie

Nuovo per questo tipo di attacco che sta cercando di capire questo attacco .net oracle padding, sto usando questi dati: padbuster https://victim.org/ScriptResource.axd?d=EkIw9i8hChjP_nuqGrT3s8rxntkAiG3TGimvybqMf__tcw10GCO0odSOA1XbLy49N6SbB7O...
posta 11.01.2015 - 22:55
1
risposta

Procedure consigliate per i test di sicurezza dei server automatizzati?

Esiste un modo standard per testare automaticamente la sicurezza di base del mio server web? Ho trovato un paio di servizi online (ad es. link ), e sembrano ok, ma mi piacerebbe iniziare con nozioni di base. Esiste un metodo go-to per lo stress...
posta 01.12.2014 - 02:49
3
risposte

WPA cracking con Crunch, JTR e Aircrack

Ora presumo che tutti sappiano di aircrack-ng e John The Ripper con la sua fantastica capacità di mettere in pausa e riprendere il cracking. A parte questo, voglio aggiungere Crunch nel mix, tuttavia non riesco ad aggiungere crunch. Il piano...
posta 14.02.2015 - 13:31
1
risposta

Laboratorio di prova di penetrazione virtuale - Calcolo delle dimensioni del suo mercato

Sono disponibili dati affidabili in base ai quali è possibile accertare la dimensione del mercato globale dei laboratori di prova della penna virtuale (o Cyber Ranges)? Se NOT, è possibile calcolare ?     
posta 23.08.2014 - 21:44
1
risposta

Nella pagina di accesso dell'applicazione web, ho permesso il trascinamento di qualsiasi testo. È vulnerabile agli attacchi XSS? [chiuso]

Dovrò aggiungere un attributo per limitare il trascinamento di qualsiasi file?     
posta 24.04.2015 - 11:23
1
risposta

Come verificare se il mio server è sicuro? [chiuso]

Sto usando un VPS debian7 per ospitare i miei siti web. Ho installato solo webmin, apache, mysql, SSH e un sito web wordpress. Aggiorna sempre i miei pacchetti e la versione di wordpress. Qual è il miglior strumento (gratuito) user friendly per...
posta 26.04.2015 - 20:40
1
risposta

Come posso segnalare una vulnerabilità? [chiuso]

Come potrei segnalare una vulnerabilità di sicurezza internazionale che potrebbe causare molti danni? Sto chiedendo come & dove vorrei segnalare questa vulnerabilità, non ora per creare una vulnerabilità semplice. :)) così e amp; Sto cerc...
posta 19.07.2014 - 18:31
1
risposta

Manipolazione di token Windows

Sto creando una demo della famigerata manipolazione di token di Windows. lo scenario che sto usando è il seguente: Un singolo PC collegato al controller di dominio. 2 utenti sono firmati nella DC attraverso quel computer. Un utente normale...
posta 07.05.2014 - 21:16