Domande con tag 'vulnerability'

domande con tag
0
risposte

Ricerca di Vuln nella console di accesso di linux

Sto cercando di trovare vulnerabilità su un'appliance basata su Ubuntu 12.0.4 e questo riguarda la sezione console (porta COM) ora. i miei risultati: Il campo della password è sensibile alla stringa grande. ad esempio se inserisci una str...
posta 14.09.2016 - 15:00
0
risposte

"Processo di rollback" per diversi test di penetrazione in caso di problemi? [chiuso]

In una certa misura, diversi tipi di valutazione della vulnerabilità e test di penetrazione possono avere un impatto sul sistema di destinazione. Sto cercando la soluzione / processo di rollback se qualcosa va storto durante il test. Ad esemp...
posta 24.05.2016 - 10:08
0
risposte

Come creare un pacchetto non valido per verificare la vulnerabilità di TLS Poodle?

Devo verificare se un server è vulnerabile a Poodle di TLS. Per fare questo ho bisogno di inviare un pacchetto non valido al server e controllare se chiude la connessione. Ma non sono sicuro di come creo quel pacchetto (richiesta). Cosa dovrebbe...
posta 13.04.2016 - 07:47
0
risposte

Contromisure per l'escalation dei privilegi per TeamPass

Sono impegnato con un processo di exploitation dell'applicazione Web di TeamPass e ho identificato più contromisure che potrebbero potenzialmente essere utilizzate o combinate insieme per risolvere la vulnerabilità di escalation di privilegi ori...
posta 09.10.2016 - 19:18
0
risposte

Shell WScript per Internet Explorer abilitata

Durante il test della sicurezza dei sistemi di un'azienda, ho scoperto che hanno permesso a WScript.Shell di essere eseguito in tutti i loro siti Internet Intranet di Internet Explorer. Funziona se apri file HTML nel tuo IE o se accedi a pi...
posta 01.08.2016 - 22:27
2
risposte

È possibile pianificare le condizioni di gara?

È possibile pianificare le condizioni di gara, in modo da poter eseguire comandi specifici in un momento specifico? Ad esempio, il codice seguente è vulnerabile a una condizione di competizione. È possibile modificare il file / sostituirlo co...
posta 24.03.2016 - 21:32
0
risposte

Vulnerabilità nelle applicazioni web Scala

Voglio creare un'applicazione web lato server usando Scala. Esistono classi di vulnerabilità web uniche per Scala? Ho provato a cercare sul Web le vulnerabilità specifiche di Scala, ma non sono riuscito a trovare alcuna vulnerabilità non cond...
posta 18.01.2016 - 13:24
0
risposte

Indirizzo delle modifiche DLL in Win XP SP3: CoreLan Exploit scrittura Tutorial parte 1

Stavo seguendo il CoreLan Exploit writing Tutorial Part 1 . Sistema operativo utilizzato: Windows XP SP3 Ho provato a utilizzare "C: \ Programmi \ Easy RM to MP3 Converter \ MSRMCcodec02.dll" per l'istruzione "jmp esp" [ff e4] ma l'indiri...
posta 07.11.2015 - 17:05
0
risposte

Quali strumenti sono disponibili per valutare i buchi di sicurezza nella mia rete, valutazione della vulnerabilità e test di penetrazione [chiuso]

Ho bisogno di fare alcune valutazioni di vulnerabilità, buchi di sicurezza e test di penetrazione nella mia area di rete (DC e DRC). Non solo scansione sul Web, ma tutto dietro l'indirizzo IP, privato o pubblico e qualsiasi porta. comunque le mi...
posta 26.10.2015 - 15:51
0
risposte

App Android che esegue il downgrade del protocollo TLS su SSL 3.0

Ho eseguito test di vulnerabilità su alcune applicazioni mobili Android che ho aiutato a sviluppare e ho notato alcuni comportamenti strani. Le applicazioni utilizzavano l'elenco di suite di crittografia Android 5.0.2 predefinito che include la...
posta 08.03.2015 - 06:29