Preguntas con etiqueta 'penetration-test'

7
respuestas

¿Es normal que los auditores requieran todas las contraseñas de la compañía?

Mi empresa está actualmente involucrada en una auditoría de seguridad enmarcada como un pentest. Han solicitado todas las contraseñas de administrador para cada uno de nuestros servicios y todo el código fuente de nuestro software. Quieren inici...
hecha 25.10.2017 - 19:20
6
respuestas

Script Kiddies: ¿cómo encuentran la IP de mi servidor?

He configurado un sitio en Digital Ocean sin un dominio todavía, por lo que solo existe la IP. A pesar de no informar a nadie sobre su existencia o anunciarlo, recibo cientos de avisos de fail2ban de que varias IP están intentando piratear mi pu...
hecha 12.02.2016 - 13:53
10
respuestas

¿Se pueden encender las cámaras web sin el indicador luminoso?

He realizado una serie de pruebas de penetración en mi red y una de las cosas que he intentado fue grabar una cámara web y un micrófono. La grabación del micrófono de un usuario final parece ser una cosa oculta, pero ¿qué pasa con la cámara w...
hecha 01.09.2011 - 18:33
8
respuestas

¿Es aceptable que un pentester profesional calificado elimine o modifique datos confidenciales en la producción involuntariamente durante un pentest?

Hoy experimenté una situación en la que una persona responsable de la seguridad de una empresa requería que una empresa con contrato de prueba retirara una cláusula del contrato que dice que: "durante el Pentest existe la posibilidad de elim...
hecha 17.07.2013 - 21:08
0
respuestas

¿Qué herramientas están disponibles para evaluar la seguridad de una aplicación web?

¿Qué herramientas están disponibles para evaluar la seguridad de una aplicación web? Por favor, proporcione una pequeña descripción de lo que hace la herramienta. Actualización: Más específicamente, estoy buscando herramientas que asuman...
hecha 11.11.2010 - 23:12
4
respuestas

Creo que accidentalmente hice un sitio web. ¿Qué tengo que hacer?

Estaba navegando en un sitio web, y me topé con un esquema de muestra para proteger las páginas web. El propietario del sitio web tenía específicamente una página que invitaba a las personas a intentar piratearlo. Quería intentarlo, así que h...
hecha 02.04.2012 - 02:31
0
respuestas

¿Cómo funciona el hacking?

Estoy hablando específicamente de servidores web, ejecutando Unix. Siempre he tenido curiosidad por saber cómo los hackers obtienen el punto de entrada. Quiero decir que no veo cómo un pirata informático puede piratear la página web cuando el ún...
hecha 31.01.2012 - 19:31
13
respuestas

¿Qué hace que sea ilegal usar la información aprendida al explotar un error?

Según informes de noticias , ya se han realizado arrestos en relación con el error Heartbleed. Parece que esta persona logró obtener acceso a la base de datos del sitio web al capturar las credenciales que la aplicación usó para acceder a la ba...
hecha 17.04.2014 - 10:52
9
respuestas

¿Cómo debo decirle a la escuela que son vulnerables cuando no me dieron permiso para revisar? [duplicar]

Me gustaría informar las debilidades de seguridad a mi escuela en el Reino Unido. Me las arreglé para encontrar puntos débiles de seguridad sin ninguna vulnerabilidad u otro software o hardware. He visto similar question sin embargo, el p...
hecha 11.04.2016 - 19:56
6
respuestas

¿En qué momento se convierte en ilegal el "pirateo"? (NOSOTROS)

Situación hipotética: Antes de contratar a una empresa de desarrollo web, quiero probar su capacidad para diseñar aplicaciones web seguras al ver los sitios web de sus clientes anteriores. Problema: esta situación genera una gran bandera...
hecha 17.08.2011 - 19:27