Domande con tag 'reconnaissance'

domande con tag
2
risposte

Rilevamento del modello del punto di accesso

C'è un modo per rilevare il modello (marca, riferimento, ...) di un punto di accesso wireless raggiungibile senza doversi connettere? Sniffare pacchetti con Wireshark o altro non fornisce alcuna informazione, ma ricordo una volta usando uno s...
posta 09.09.2015 - 12:43
2
risposte

Sistema operativo di spoofing durante la navigazione

Sto utilizzando il link per raccogliere alcune informazioni su di me durante la navigazione. Voglio cambiare il mio sistema operativo in modo che appaia come un computer Windows Xp. (Nessuna soluzione VM per favore: D) Se si dispone di mate...
posta 14.10.2013 - 01:49
0
risposte

Qual è il motivo per cui non sono in grado di usare Maltego a meno che non disabiliti la porta 135 (RPC) in arrivo sul mio computer Windows?

Inizialmente ho tentato di usare Maltego prima di apportare modifiche alla configurazione del mio firewall; tuttavia, ero bloccato perché avevo disabilitato la porta 135, che è ciò che Windows usa per RPC. Dopo aver disabilitato la regola in ent...
posta 20.06.2018 - 00:56
0
risposte

Trova la posizione di un host nascosto

Sto facendo un test di penetrazione per un cliente che vuole che provi a scegliere come target un server specifico. Sono riuscito a ottenere credenziali (hard-coded in un'app interna) su un account limitato su questo server che funziona con sftp...
posta 28.07.2014 - 21:02
2
risposte

È possibile tracciare un indirizzo MAC per un individuo?

Le schede Ethernet hanno un indirizzo MAC univoco assegnato durante la produzione. Se acquisisci un indirizzo MAC e non hai altre informazioni, puoi rintracciarlo a un individuo? Forse i produttori tengono traccia di quale indirizzo MAC va in...
posta 12.06.2017 - 06:41
1
risposta

E 'una buona idea usare preventivamente un robots.txt che non consente a tutti i motori di ricerca di indicizzare le stringhe di query al fine di rallentare la ricognizione?

So che robots.txt non è una funzionalità di sicurezza. Tuttavia, le informazioni indicizzate e memorizzate nella cache dei motori di ricerca potrebbero essere incredibilmente utili nella fase di ricognizione di un test di penetrazione e pot...
posta 14.07.2016 - 11:07
2
risposte

Su urlscan.io Indicatori di compromesso, cosa rappresentano gli hash?

Quando cerco un dominio di interesse su urlscan.io , vedo molte informazioni interessanti. Quando faccio clic su "Indicatori di compromissione" (IOC), vedo un elenco di hash che in realtà sono collegamenti a pagine piene di informazioni che no...
posta 05.10.2018 - 18:29
1
risposta

E 'possibile rilevare il nome e la versione di IDS

il titolo lo diceva. È possibile rilevare il nome e la versione di IDS. Se il server utilizza Snort come IDS, sarei in grado di rilevarlo dal PC esterno? E se è possibile come?     
posta 03.07.2014 - 23:21
1
risposta

Come determinare tutti gli indirizzi IP pubblici all'interno di un'organizzazione?

Posso determinare un singolo indirizzo IP pubblico dall'interno dell'organizzazione (usando NAT) inviando una richiesta HTTP a uno dei servizi disponibili pubblicamente: curl ipinfo.io/ip Tuttavia, se la mia richiesta prende sempre lo stess...
posta 18.08.2018 - 15:11
1
risposta

come fare le enumerazioni interne dei sottodomini nella rete corp?

Devo trovare un buon modo per fare enumerazioni interne dei sottodomini nella rete di corp? Il mio obiettivo è trovare l'elenco dei sottodomini interni nelle mie organizzazioni. Ho provato il link ma questo è solo per i domini esterni. Qual...
posta 29.06.2017 - 09:21