Preguntas con etiqueta 'enumeration'

1
respuesta

Evite la enumeración de fuerza bruta de clientes en una aplicación SaaS

Estoy involucrado en el desarrollo de una aplicación SaaS. Nosotros alojamos la aplicación para diferentes clientes. Un cliente es una empresa. Cada cliente obtiene acceso a su instancia alojada de la aplicación a través de una URL https://ex...
hecha 19.02.2015 - 08:53
1
respuesta

puertos explícitamente cerrados de NMAP

Estoy trabajando en un desafío y me doy cuenta de esta salida impar para un escaneo de puerto completo. abc@desktop:~$ nmap -T5 -p- -sV x.x.x.x -PN Interesting ports on x.x.x.x: Not shown: 65533 filtered ports PORT STATE SERVICE V...
hecha 31.10.2015 - 02:54
1
respuesta

Protección de enumeración de red [cerrado]

Estaba leyendo sobre seguridad de DNS y sobre Transferencia de zona y cómo se puede usar para recuperar la información del host de una red, por lo que no permitir la transferencia de zona desde fuentes externas será la solución para eso. un atac...
hecha 25.07.2013 - 17:18
2
respuestas

¿Cómo puede enumerar una red interna con un mínimo conocimiento externo?

El escenario es que puedes conectar tu computadora portátil a un puerto Ethernet en algún edificio. Obtiene una dirección IP (DHCP) y puede acceder a Internet. Al salir de la puerta, usted conoce su máscara de IP, puerta de enlace y subred, y...
hecha 09.09.2016 - 21:10
3
respuestas

Enumeración de parámetros del método API a través del navegador web

Estoy obligado por contrato a evitar la enumeración de los parámetros de un método API pero no puedo lograrlo. Cuando envío una solicitud en blanco al servidor de API en un navegador web, el servidor responde con los parámetros exactos que re...
hecha 09.12.2015 - 11:52
1
respuesta

Algunas preguntas acerca de las exploraciones de puertos

Tengo dos preguntas y parece que este sitio web es el lugar perfecto para hacerlas. Leí una publicación anterior sobre escaneos de puertos y una de las respuestas decía algo como: "No hay un protocolo definitivo que pueda determinar si un h...
hecha 23.10.2015 - 19:05
0
respuestas

¿Cómo puede un atacante remoto encontrar un UID de usuario a través de Samba?

¿Hay una manera de recuperar de forma remota el UID de un usuario a través de un recurso compartido de Samba? Puedo obtener la lista de usuarios con: rpcclient -W 'WORKGROUP' -c querydispinfo -U''%'' '192.168.21.129' 2>&1 index: 0xa...
hecha 25.05.2015 - 13:45
2
respuestas

Descubra el SSID de WiFi oculto

¿Cómo descubrir SSIDs ocultos? Sé que hay herramientas como WiGLE WiFi (Mobile) que pueden identificar SSID ocultos. Cómo funcionan exactamente esas herramientas ¿Cómo se está descubriendo balizas WiFi SSID ocultas?     
hecha 12.01.2017 - 23:52
1
respuesta

¿Cómo determinar todas las direcciones IP públicas desde una organización?

Puedo determinar una única dirección IP pública desde dentro de la organización (usando NAT) enviando una solicitud HTTP a uno de los servicios disponibles públicamente: curl ipinfo.io/ip Sin embargo, si mi solicitud siempre toma la misma r...
hecha 18.08.2018 - 15:11
1
respuesta

¿Cómo puedo enumerar todos los puntos finales de una API?

Digamos que tengo una API api.example.com y quiero probar todos los puntos finales. No tengo acceso a la documentación, ¿cómo puedo enumerar todos los puntos finales?     
hecha 26.04.2018 - 10:06