Preguntas con etiqueta 'information-gathering'

3
respuestas

Si mis datos están cifrados con una contraseña, ¿cómo me conoce el sitio web?

Quizás tengo una impresión equivocada, pero pensé que mi contraseña cifraba todos mis datos confidenciales en un sitio web. Tomemos Gmail como ejemplo. Lo que espero es que sin mi contraseña, nadie pueda ver mis correos electrónicos. No Gmail, y...
hecha 05.11.2017 - 22:49
2
respuestas

¿Cómo encontrar la lista de direcciones IP en una red con varias subredes?

Hay muchas subredes conectadas a través de un enrutador en la misma red. Necesito encontrar una lista de todas las direcciones IP disponibles en cada subred diferente. Puedo obtener la lista de direcciones IP disponibles en la subred en la que r...
hecha 14.08.2016 - 19:59
1
respuesta

SSRF cuando la entrada del usuario se agrega al nombre de host

¿Se considera una vulnerabilidad de la SSRF (o es peligrosa en absoluto) si el backend de una aplicación obtiene una URL que se basa de alguna manera en la entrada del usuario, de una manera similar a esta? get("https://thehostname.com/a-direc...
hecha 06.08.2018 - 20:01
1
respuesta

¿Capturando datos confidenciales dentro de las restricciones legales? [cerrado]

Como agencia de desarrollo web, actualmente estamos realizando una reconstrucción del sitio para una agencia de contratación. El sitio actual permite a los solicitantes registrarse como trabajadores temporales para la agencia (nuestro cliente),...
hecha 08.12.2016 - 08:53
1
respuesta

¿Es la inteligencia de amenazas una práctica ilegal? [cerrado]

Al pensar en la seguridad cibernética, me gusta estar al día con las últimas amenazas. Entonces, por supuesto, le gustaría obtener la información de primera mano para ver de dónde provienen las amenazas (foros de delitos informáticos). De todos...
hecha 07.07.2016 - 11:13
1
respuesta

¿Cómo obtengo un recuento de URL anidadas únicas en una aplicación web?

Estoy explorando una aplicación web para un pentest. La aplicación tiene un número de URL anidadas dinámicas. He rastreado todas las URL de la aplicación a través de Burp-suite. Necesito obtener una lista de URL anidadas únicas en la aplicación....
hecha 15.11.2016 - 03:58
1
respuesta

¿Cómo hacer una huella digital de un servidor con Netcat?

Estoy tratando de seguir la guía de prueba de OWASP en una máquina Kali Linux. Como primer paso en "Recopilación de información", estoy tratando de hacer una huella digital en el servidor. La guía me indica que use NetCat: $ nc www.xxx.yy 80...
hecha 14.09.2016 - 11:23
0
respuestas

T900 Skype Virus Cómo detectar y cómo eliminar [cerrado]

Espero que este sea el foro correcto para publicar esta pregunta. Quería preguntar cuál es la mejor manera de identificar si una máquina está infectada con el virus T9000 y qué programas antivirus son capaces de detectar T9000 si existe en una m...
hecha 14.06.2017 - 15:17
0
respuestas

¿Con qué frecuencia un usuario escribe los “últimos 4 dígitos del SSN” en los “últimos 4 dígitos del teléfono”?

Esto puede parecer estúpido para un profesional de seguridad, pero se trata de usuarios finales y de la interacción del peor caso con un desafío-respuesta. Background Muchos sitios de autenticación de 2 factores solicitan la verificación de...
hecha 11.07.2016 - 18:18
1
respuesta

navegador puede visitar la url pero otras aplicaciones no pueden

Hice un simple 'intitle: "index of" xss' search y obtuve esta página con la URL ' enlace '. Puedo ver la IP en el wirehark y la conversación de la máquina y el servidor con flujo tcp pero no puedo hacer ping o namp escanear directamente o con S...
hecha 04.03.2017 - 13:02