Domande con tag 'penetration-test'

0
risposte

OWASP-ZAP e DVWA Login

Ho bisogno di fare un pentest dell'applicazione DVWA. Per fare ciò, ho scelto lo strumento OWASP-ZAP. Ho seguito tutti i passaggi di questo tutorial . Ma quando provo a eseguire lo "spider" il programma non trova tutte le pagine, quindi quando...
posta 30.05.2016 - 14:01
0
risposte

Caino e Abele attacco di successo - rivela i conti di scambio

Ho condotto un attacco MiTM presso uno dei nostri clienti. i risultati hanno mostrato che Cain è stato in grado di raccogliere le credenziali degli utenti di alcuni utenti quando hanno provato a connettersi a un server di scambio remoto (out...
posta 10.08.2016 - 13:46
0
risposte

Firewall IP di origine e destinazione

Per un'interfaccia firewall esterna, perché è una buona idea convalidare che l'indirizzo IP di origine è stato avviato da un IP interno o perché è stato originato da un IP esterno? Se, ipoteticamente, il firewall non stava cercando queste inform...
posta 27.07.2016 - 15:10
0
risposte

Crackle non funziona?

Sono abituato alle intrusioni per Crackle ma, non riesco ad ottenere questo tipo di risultati come nell'esempio. Tutto ciò che fa è aprire il plugin come plug-in e non mostra alcun risultato come l'immagine qui sotto. Lafotoprovieneda- link...
posta 22.03.2016 - 18:24
0
risposte

proxy intermedio che intercetta i miei dati SSL tra il mio computer e l'ISP

Ho fatto una semplice scansione del mio firewall linux oggi usando lo shieldsup di grc.com sul loro sito web ( link ). In precedenza, quando eseguivo questa operazione, mostrai di avere la stealth completa, ma oggi ha mostrato questo messaggio....
posta 12.02.2016 - 11:38
0
risposte

Canali diversi per interfaccia utente BeEF e server di comunicazione

Sto lavorando con lo strumento BeEF e voglio accedere all'interfaccia dell'interfaccia utente utilizzando https (non voglio comunicare tramite VPN per accedere al pannello di controllo), mentre allo stesso tempo, ho bisogno di servire gli hook h...
posta 03.12.2015 - 21:53
0
risposte

Comando Hydra per il crack di una pagina Web che utilizza il tag span per tentativi di accesso non riusciti

Sto cercando di rompere un semplice webform per testare l'hydra in Kali. Quando la pagina web incontra una combinazione di nome utente e password errata, viene visualizzato un messaggio utilizzando il seguente codice html :: <tr> &...
posta 23.11.2015 - 22:40
3
risposte

Perché Hydra restituisce 16 password valide quando nessuna è valida?

Ho giocato con Hydra e DVWA e ho avuto un po 'di intoppo - Hydra risponde lasciando so che le prime 16 password nel mio elenco di password sono corrette quando nessuna di esse è. Suppongo che si tratti di un errore di sintassi, ma non sono...
posta 06.06.2013 - 04:38
1
risposta

Posso usare Metasploit per provare i test di penetrazione su Zigbee o Smart meter? [chiuso]

Metasploit ha funzionalità per testare i test di penetrazione su Smart Meter o Zigbee?     
posta 12.05.2015 - 15:56
1
risposta

Server SSLv2 abilitato su server non Web

Uso di Nessus Sto analizzando la nostra rete interna per vulnerabilità e exploit. Ho trovato un numero elevato di istanze in cui SSLv2 è abilitato e, di conseguenza, viene contrassegnato come vulnerabilità. Comprendo i limiti di SSLv2 e anche i...
posta 12.06.2014 - 11:38