Domande con tag 'penetration-test'

domande con tag
2
risposte

Entrare nel lato della sicurezza delle cose

Sono uno studente attuale che va per i miei laureati in amministrazione di rete e vorrei entrare nel lato della sicurezza delle cose. Ho il mio Network +, Security + così come A + e un MCTS. Attualmente faccio il supporto IT per due società c...
posta 28.07.2013 - 05:06
1
risposta

Hai bisogno di consigli sulle configurazioni di laboratori virtuali di pentesting virtuale

Ti chiedo di leggere il problema prima di suggerire qualsiasi duplicazione o down-voting, sono ben consapevole di centinaia di domande su problemi un po 'simili ma questa è solo per attirare alcuni buoni consigli e trucchi. Quindi qui va Sto...
posta 13.01.2013 - 19:08
1
risposta

Test di perdita di pacchetti sul router [chiuso]

Sono a casa a studiare un corso / certificato per il test delle penne e l'analisi della sicurezza. Sono entrato in una parte del processo di Perimeter Devices per la verifica delle penne, in particolare durante il test del router. A questo pu...
posta 19.11.2018 - 02:38
2
risposte

Non ho potuto abbellire nessun dispositivo usando il comando aireplay-ng in kali linux

Sto usando Kali linux. Ho aggiornato tutti gli strumenti e i servizi di apt-get update e apt-get upgrade. Stavo usando aircrack-ng per il pentesting della mia rete wlan. Volevo abbellire qualsiasi dispositivo connesso al mio hotspot mobile usand...
posta 09.11.2018 - 00:12
0
risposte

Applicazione web Pentesting con funzionalità di video chat WebRTC

Sto eseguendo un pentagramma su un'applicazione web che utilizza WebRTC peer-to-peer per le chat video. Non ho ancora trovato questo, quindi sono un po 'perso su come affrontare questo. Come posso verificare che la comunicazione WebRTC sia cr...
posta 31.10.2018 - 14:55
1
risposta

In Metasploit, come usare un exe personalizzato come payload?

La domanda era una volta in una mailing list ma non è stata data risposta. Voglio usare un exe personalizzato come payload in metasploit. Ad esempio, quando utilizzo exploit / multi / browser / java_atomicreferencearray e voglio eseguire il mio...
posta 13.04.2012 - 14:22
0
risposte

Come eseguire il comando come account di servizio di Windows privilegiato rispetto al controller di dominio di Active Directory?

Ho compromesso una macchina Windows che perde la password di un account di servizio privilegiato ("Domain Admin") in memoria (test di penetrazione legale). Poiché l'account è un account di servizio, non può essere utilizzato per accedere alla...
posta 10.10.2018 - 11:59
0
risposte

Wifi Pineapple - In che modo Karma o PineAP registrano silenziosamente le sonde dei singoli client, * senza * trasmettendo i beacon?

Con l'intenzione di raccogliere in silenzio informazioni sull'ambiente di un cliente, come si utilizzano Karma e PineAP per registrare le sonde ma non trasmettere / rispondere con i pacchetti beacon? Nel laboratorio di test, ho configurato i...
posta 27.09.2018 - 15:36
0
risposte

Mimikatz / rc4 argomento per pass-the-ticket?

Sto studiando come funziona il pass-the-ticket usando Mimikatz, cioè i biglietti forgiati Silver e Golden Kerberos. Il comando di solito prende il modulo (biglietti d'oro): kerberos::golden /sid:SID /domain:DOMAIN /rc4:RC4 /user:USER /id:ID...
posta 24.08.2018 - 16:04
0
risposte

Pianificazione di un grande pentest temporaneo

Ho detto 15000 IP del mio client x.com. Devo eseguire il pentest della rete solo in 7 giorni. Il client ha fornito intervalli di IP e non specifici IP. È una grande azienda e ha terze parti, clienti, clienti, ecc. Gli intervalli IP forniti da...
posta 04.09.2018 - 01:22