Domande con tag 'vulnerability-scanners'

domande con tag
3
risposte

Modellazione e simulazione: esistono simulatori di software di scansione delle vulnerabilità?

Nella mia ricerca, sto tentando di sviluppare un simulatore che riproduca l'output di uno scanner di vulnerabilità, dato un insieme di parametri (ad es. intervalli IP di rete, numero di macchine da scansionare, configurazione tipica della macchi...
posta 15.02.2012 - 21:17
2
risposte

Scansione vulnerabilità come punto di compromesso

Sono state condotte ricerche / analisi sull'uso degli ecosistemi di scansione delle vulnerabilità come punto di compromesso in una rete? In particolare, per le aziende che utilizzano la scansione autenticata, l'ecosistema di scansione delle v...
posta 29.09.2016 - 18:23
1
risposta

Come verificare Qualys QID 42366 - Vulnerabilità del lato server in modalità CBC debole del protocollo SSLv3.0 / TLSv1.0 (BEAST)

La mia azienda utilizza Qualys per cercare vulnerabilità nelle nostre app. Ho ricevuto un rapporto con quattro vulnerabilità (correlate a SSLv3 e crittografie), e potrei google ognuna e sbarcare sulla pagina da Qualys che specifica un comando ma...
posta 13.10.2015 - 00:23
1
risposta

Scanner di Nessus e aggiornamenti di sicurezza del backport di Red Hat

Ho fatto questa domanda: Versione Apache falsa positiva nei risultati dello scanner su Centos Ho bisogno di ulteriori chiarimenti: Sai se è possibile configurare Nessus per l'adozione degli aggiornamenti di sicurezza del backport Red Hat? Vogl...
posta 07.01.2014 - 05:57
1
risposta

Quali sono i buoni strumenti per la scoperta di CRLF? [chiuso]

Quali sono i buoni strumenti per trovare le vulnerabilità Iniezione CRL ?     
posta 11.04.2013 - 22:02
2
risposte

Come valutare la gravità / l'impatto della vulnerabilità

Nella nostra organizzazione volevamo esaminare il panorama generale dell'IT e verificare le applicazioni più critiche per la vulnerabilità nella fase 1, e quindi esaminare le applicazioni critiche minori nella fase 2 ... mentre ci muovevamo nell...
posta 30.03.2013 - 15:35
3
risposte

In che modo Facebook evita la scansione sul loro sito?

Ho usato Netsparker community edition e ho cercato di trovare una vulnerabilità nel mio sito personale. Poi ho pensato di provare con Facebook. Non ha mostrato una singola pagina web anche perché normalmente mostra i collegamenti all'interno d...
posta 30.03.2012 - 07:19
3
risposte

Effettivamente Pentest un sito Wordpress

Quando si parla di pentesting blackbox di un sito Wordpress, la prima cosa che viene in mente è WPScan [http://wpscan.org/]. Durante il pentesting di alcuni siti, ho affrontato un problema comune che mostra che Wordpress SEO 1.14.15 è vulner...
posta 30.03.2014 - 09:10
4
risposte

Antivirus basato su MD5 o SHA1 di Antivirus Engine?

Sto cercando di capire di più sugli algoritmi di hash MD5 e SHA1 e sul loro comportamento in un software di sicurezza serio ( trovato questo ma non mi ha aiutato di più ). Perché ClamAV utilizza tecniche di scansione aggiuntive ( MD5 per un...
posta 05.12.2012 - 23:47
3
risposte

Come sfruttare questa vulnerabilità di SQL injection?

Sto imparando l'iniezione SQL su un'app web vulnerabile. L'ho scansionato con w3af. Ha mostrato molte vulnerabilità. Uno di questi è: SQL injection in a Microsoft SQL database was found at: "http://www.example.com/Login.aspx?CurrentPage=Log...
posta 25.12.2011 - 21:45