Domande con tag 'penetration-test'

domande con tag
1
risposta

Test di penetrazione: panoramica completa e coerente

Ho bisogno di un testo pertinente (documento scientifico, capitolo del libro, ecc.) che fornisca una panoramica completa (quadro generale) dei test di penetrazione. Dovrebbe includere liste complete, coerenti e aggiornate di: tipi di test, c...
posta 30.04.2018 - 18:57
0
risposte

APKTool: problema nella ricostruzione di applicazioni Android create su Android Oreo

Durante la valutazione della sicurezza delle applicazioni Android. Controllo se l'applicazione è a prova di manomissione. Per questo, decompilo l'applicazione usando apktool e poi manomettilo modificando le risorse e / o il codice SMALI e poi...
posta 01.03.2018 - 07:05
1
risposta

Ottenere [ERRORE] Definizione target non valida! specificando https://mysitename.com in Hydra Gtk

In Hydra-GTK, ho specificato il mio nome di destinazione come https://example.com (non è www) e menzionato il protocollo come https-post-form e poi ho inserito nome utente e lista password e poi ho iniziato. Ma ho ricevuto questo messa...
posta 05.01.2018 - 02:19
2
risposte

E 'impossibile sapere se il pacchetto di de-authentication è stato inviato alla vittima usando Wireshark e mdk3? [duplicare]

Voglio sapere se i client vengono disconnessi o meno senza controllare i dispositivi mentre sono fuori dalla rete. È impossibile con WireShark?     
posta 04.11.2017 - 14:47
0
risposte

nmap e sonde a caduta firewall basate su zone

Sto lavorando a un progetto che richiede la scansione di alcuni elenchi di sistemi. Di solito durante questi progetti, chiediamo ai client di consentire alcuni degli IP da cui provengono le scansioni, quindi non abbiamo problemi con il firewall....
posta 25.09.2017 - 16:50
0
risposte

Come trovare il ruolo del computer per l'enumerazione di Windows?

Quale sarebbe un regalo immediato per determinare questo? Ho diverse scelte qui: Workstation autonoma Enterprise Manager Server membro del dominio Controller di dominio Workstation membro di dominio Quali strumenti dovrei usare pe...
posta 25.01.2018 - 00:56
0
risposte

Dove posso trovare esempi o contratti di test di sicurezza del modello? [chiuso]

Sono un avvocato interessato alla sicurezza delle informazioni e sto raccogliendo modelli ed esempi di accordi sui test di sicurezza da confrontare. Quali sono alcuni esempi pubblicamente disponibili, o pepite di saggezza dalle tue stesse pratic...
posta 16.02.2016 - 18:48
0
risposte

Xsser non funziona per il mio URL HTTPS

Per verificare l'iniezione XSS nel mio sito HTTPS, ho provato a eseguire il comando XSS utilizzando XSSer ma non funziona. Ho controllato vari video di Youtube e ho fatto le stesse impostazioni ancora non funzionanti. In realtà dovevo controll...
posta 16.01.2018 - 01:25
2
risposte

GCIH mi aiuterà nel mio percorso di carriera? [chiuso]

Sono interessato a test non funzionali (prestazioni) per 12 anni. Sto pensando di passare al test delle penne con la certificazione GCIH. Posso ricominciare da capo nei test delle penne dopo questo?     
posta 08.08.2017 - 13:37
3
risposte

Accesso richiesto prima di SQLmap

Ho dati di moduli multipart in cui sospetto che uno dei campi modulo multipart (parametro denominato htmlbevt_id) sia vulnerabile a SQLi. Per testare lo stesso ho catturato la richiesta usando Burp e l'ho salvata in un file, ad esempio myFile. O...
posta 03.09.2014 - 17:16