Domande con tag 'vulnerability-scanners'

1
risposta

Quali domande dovrebbero essere poste quando si entra in un nuovo team di sicurezza? [chiuso]

Ho accettato una posizione in una società diversa che lavora nel team di sicurezza e ho messo insieme un elenco di domande da porre per poter rapidamente entrare nell'ambiente e iniziare a raccogliere idee sulle cose da privilegiare. Gran par...
posta 19.11.2014 - 21:30
4
risposte

Una vulnerabilità in un servizio presente sul dispositivo, ma non in esecuzione e non utilizzata, deve essere menzionata nel rapporto sulle vulnerabilità?

Supponiamo di aver scansionato il nostro router Cisco e restituito 20 vulnerabilità. Tuttavia, molti di questi sono legati a servizi specifici che questo router non è in esecuzione, ad esempio CVE-2016-6380 - non stiamo eseguendo server DNS sul...
posta 27.07.2017 - 13:28
8
risposte

Attaccare una stampante da ufficio?

Ho fatto una scansione nmap su una stampante da ufficio avanzata che ha un nome di dominio ed è accessibile dall'esterno della rete aziendale. Sorprendentemente ho trovato molte porte aperte come http: 80, https: 443 e svrloc: 427 e alcune altre...
posta 06.11.2012 - 17:27
4
risposte

Differenza tra guide di indurimento (CIS, NSA, DISA)

Sto effettuando ricerche su hardening del sistema operativo e sembra che ci siano varie guide di configurazione consigliate. Mi rendo conto che i diversi fornitori di configurazioni forniscono diverse offerte per sistema operativo, ma supponiamo...
posta 19.11.2014 - 04:57
4
risposte

Quali strumenti ci sono per ispezionare i file SWF di Flash?

Sto eseguendo un test di penetrazione contro un sito Web che utilizza Flash pesantemente. Quali strumenti posso utilizzare per esaminare il file SWF per le vulnerabilità? Dalla proposta di Area51 .     
posta 16.11.2010 - 08:31
2
risposte

scansione nmap mostra le porte filtrate ma la scansione nessus non mostra risultati

Sto eseguendo una scansione della porta su una gamma di IP sul nostro sito remoto. Ho provato a eseguire la scansione nmap su quell'intervallo IP e alcuni dei risultati IP sono mostrati come filtrati Quando eseguo una scansione nessus sulla c...
posta 30.11.2011 - 15:51
6
risposte

Esplorazione degli exploit con la console Metasploit

C'è un modo per sfogliare determinati exploit in MSFconsole? Il comando show exploits mostra troppi e non riesco a trovare un modo per mostrare solo gli exploit del formato di file di Windows, per esempio.     
posta 30.05.2011 - 13:29
4
risposte

Posso bloccare i virus da una chiavetta USB eseguendone la scansione prima di aprire la sua cartella?

Ho inserito la mia chiavetta USB nel PC di un amico che era pieno di virus, malware e adware. Quindi suppongo che abbiano attaccato anche il mio dispositivo USB. Ora voglio usare il mio dispositivo USB sul mio PC senza correre il rischio di esse...
posta 11.04.2016 - 15:58
6
risposte

Come convalidare se una libreria JavaScript è sicura?

Sono lo sviluppatore principale di una libreria JavaScript Open Source. Quella libreria viene utilizzata nell'azienda per cui lavoro, per diversi clienti. Ogni tanto c'è un cliente che si sente paranoico nell'implementare una biblioteca di cui n...
posta 26.10.2012 - 03:02
3
risposte

Quali cattive pratiche di codifica rendono vulnerabile un'estensione del browser?

Sto cercando di scansionare i file JavaScript per le vulnerabilità usando JSHint. Nello specifico, sto eseguendo la scansione dei file JavaScript delle estensioni del browser. Per cercare possibili vulnerabilità, sto cercando cattive pratiche di...
posta 11.04.2013 - 06:28