Domande con tag 'tools'

domande con tag
2
risposte

Come verificare se il pcap contiene traffico RTP?

Sto analizzando il traffico di un'applicazione VOIP. Ho iniziato a collegare wireshark e mi sono assicurato che nessun'altra applicazione usasse internet, e poi ho avuto una chiamata vocale sull'applicazione. Wireshark ha catturato alcuni bei pa...
posta 10.08.2011 - 12:20
1
risposta

Posso rilevare un kit di strumenti del firmware come NightSkies sul mio iPhone?

questo articolo dice noi che lo strumento NightSkies potrebbe essere stato inserito su iPhone prima della distribuzione. Ci sono stati molti iPhone, architetture e aggiornamenti di sicurezza dal 2008, c'è un modo per rilevare toolet del firmwa...
posta 23.03.2017 - 21:48
1
risposta

Strumenti di analisi malware automatica come versione autonoma

Sono alla ricerca di strumenti di analisi malware automatizzati per elencare e valutare / benchmark, ma non riesco a trovare soluzioni che funzionino da standalone. La maggior parte di ciò che ho trovato è online o richiede l'acquisto di una lic...
posta 16.11.2016 - 20:39
1
risposta

Genera elenco di parole usando regole non predefinite (John The Ripper)

Se voglio creare un elenco di parole, utilizzando JTR per manipolare un elenco di fonti applicandone le regole predefinite, posso farlo in questo modo: # john -rules --stdout --wordlist=/usr/share/wordlists/rockyou.txt | head Press 'q' or Ctrl...
posta 16.11.2016 - 21:51
1
risposta

Trovare tutti gli entry point AJAX

C'è qualche strumento per (automaticamente) trovare tutti gli entrypoint di backend JavaScript all'interno di un sito? Devo controllare un sito per le vulnerabilità nel codice backend che convalida i parametri AJAX e vorrei prima generare un...
posta 01.02.2013 - 17:43
3
risposte

Quali siti sono ancora vulnerabili a FireSheep?

Sto facendo una dimostrazione Firesheep in poche settimane come progetto di sensibilizzazione sulla sicurezza. Tuttavia, non riesco a farlo funzionare, e mi chiedo se è solo perché i gestori con cui viene fornito sono ormai obsoleti perché tutti...
posta 13.02.2012 - 04:14
4
risposte

Conky per PenTesters

Ho lavorato su una configurazione conky per aiutarmi a gestire i test di penetrazione, ma dopo molte ricerche, non riesco a trovare nessun altro che parli delle loro configurazioni in altro modo oltre allo sfarzo. Attualmente, ho: Caric...
posta 19.07.2012 - 18:53
2
risposte

Ci sono sensori / dispositivi da utilizzare per leggere i bit magnetici del disco rigido

Vorrei chiedere la disponibilità di qualsiasi sensore o dispositivo che possa essere usato per leggere i bit magnetici all'interno degli hard disk? Ho provato a google ma non ho visto nulla di utile fino ad ora. Penso che le società di recupero...
posta 11.11.2011 - 11:49
2
risposte

È possibile fare una "prova di anteriorità" per i contenuti dei siti?

Dato un sito che pubblica contenuti unici online e dato che ci sono un sacco di scrapers del sito e persone che rubano contenuti e li ripubblicano come propri, inevitabilmente avrai lo stesso contenuto ospitato su siti diversi. C'è qualche mi...
posta 11.01.2014 - 17:28
4
risposte

Confronto tra suite di test di penetrazione

Uso Backtrack da un po 'di tempo. Mi stavo chiedendo se c'è qualcosa di meglio, o alla pari con, che vale la pena esaminare. Pensieri?     
posta 21.07.2011 - 17:21