Domande con tag 'reconnaissance'

6
risposte

Come scoprire in che linguaggio di programmazione è incorporato un sito Web?

Penso che sia fondamentale per i tester della sicurezza raccogliere informazioni su come funziona un'applicazione web e infine su quale lingua è scritta. So che le estensioni URL, le intestazioni HTTP, i cookie di sessione, i commenti HTML e...
posta 11.03.2016 - 11:26
5
risposte

Come identificare l'intervallo di indirizzi di rete pubblica di un'azienda?

Quali strumenti o siti Web posso utilizzare per identificare gli intervalli di indirizzi di rete pubblica di un'azienda?     
posta 07.02.2016 - 12:45
3
risposte

Come sapere se due indirizzi IP puntano allo stesso server web?

Effettuando alcuni test contro due indirizzi IP nello scope, trovo un server Web in ciascuno di essi. Entrambi ospitano quella che sembra la stessa applicazione web. Sono diversi indirizzi IP pubblici (accessibili tramite Internet) e non ci s...
posta 21.05.2013 - 19:57
1
risposta

Qual è lo scopo dell'utilizzo di diversi server DNS in nmap?

nmap consente l'uso di diversi server DNS (non locali). Qual è il vantaggio di farlo?     
posta 15.06.2015 - 12:07
4
risposte

Qual è il modo migliore per trovare sottodomini di un dominio?

Ho bisogno di trovare la maggior parte dei sottodomini di un dominio. So che ci sono molte opzioni. Ne ho provati molti disponibili su Kali Linux: dnsmap dnsenum dnsrecon dnswalk fierce urlcrazy La maggior parte di essi trova solo 2 o 3...
posta 27.02.2018 - 18:10
2
risposte

In che modo i pentesters si avvicinano a una rete complessa di grandi dimensioni?

Molti libri parlano dell'utilizzo di strumenti come whois e altri strumenti di raccolta delle informazioni per raccogliere informazioni sulla rete e, naturalmente, senza dimenticare nmap. Tuttavia, in una rete reale con un numero così elevato di...
posta 14.04.2017 - 23:10
2
risposte

File di impronte digitali extra p0f v3?

p0f v3 è un rilevatore di sistema operativo passivo. L'ultima versione è 3.08b, risalente a novembre 2014. Date le versioni di Windows 10, versioni multiple di Linux, Firefox e Chrome da allora, il file fingerprints non identifica molti pacche...
posta 02.10.2015 - 04:05
4
risposte

Qual è il modo migliore per spiegare (una persona non tecnica) il rischio di divulgare informazioni sulla versione?

Mi chiedo quale sia il modo più semplice per spiegare una persona non tecnica (leggi: gestione) perché la perdita di un numero di versione semplice è considerata inutile / un rischio potenziale e dovrebbe essere evitata. Ad esempio perdita di...
posta 21.06.2016 - 01:50
3
risposte

Gli indirizzi IP sono prontamente disponibili sul mercato nero?

So che i criminali possono facilmente trovare sul mercato nero grandi dump di database di password da siti compromessi. Questi possono contenere il nome utente, la password e l'indirizzo email per milioni di utenti. Ma per quanto riguarda gli...
posta 11.07.2016 - 23:59
3
risposte

Implicazioni di sicurezza del WAF che rivelano gli indirizzi IP interni

Quali sono le implicazioni per la sicurezza di un firewall di app Web / bilanciamento del carico che rivela gli IP interni dei siti Web che stanno dietro al mondo esterno? Un esempio specifico è con i prodotti F5: utilizzano un cookie che può...
posta 13.04.2016 - 04:10