Preguntas con etiqueta 'penetration-test'

preguntas con etiqueta
0
respuestas

Diferentes canales para la interfaz de usuario y el servidor de comunicaciones de BeEF

Estoy trabajando con la herramienta BeEF y quiero acceder a la interfaz de la interfaz de usuario usando https (no quiero comunicarme a través de VPN para acceder al panel de control), mientras que al mismo tiempo, necesito servir los enlaces ht...
hecha 03.12.2015 - 21:53
0
respuestas

Comando Hydra para descifrar una página web que usa la etiqueta span para intentos de inicio de sesión fallidos

Estoy tratando de descifrar un formulario web simple para probar la hidra en Kali. Cuando la página web encuentra una combinación incorrecta de nombre de usuario y contraseña, aparece un mensaje usando el siguiente código html: <tr>...
hecha 23.11.2015 - 22:40
3
respuestas

¿Por qué Hydra devuelve 16 contraseñas válidas cuando ninguna es válida?

He estado jugando con Hydra y DVWA y he encontrado un pequeño problema: Hydra responde dejando que Sé que las primeras 16 contraseñas en mi lista de contraseñas son correctas cuando ninguna de ellas lo es. Supongo que esto es un error de si...
hecha 06.06.2013 - 04:38
1
respuesta

¿Puedo usar Metasploit para demostrar la prueba de penetración en Zigbee o Smart meter? [cerrado]

¿Metasploit tiene funcionalidad para demostrar las pruebas de penetración en Smart Meter o Zigbee?     
hecha 12.05.2015 - 15:56
1
respuesta

Servidor SSLv2 habilitado en servidores no web

Usando Nessus estoy escaneando nuestra red interna en busca de vulnerabilidades y exploits. He encontrado una gran cantidad de instancias en las que SSLv2 está habilitado y, como resultado, está marcado como una vulnerabilidad. Entiendo las limi...
hecha 12.06.2014 - 11:38
3
respuestas

Caja blanca vs. Caja negra

¿Cuáles son las ventajas y desventajas relativas de cada forma de prueba? Es decir. ¿Cuál es la diferencia entre el análisis de código estático y las pruebas de penetración dinámica / en tiempo de ejecución? ¿Cuáles son los pros y los contras...
hecha 12.11.2010 - 13:43
1
respuesta

¿Recursos para aplicaciones / aplicaciones web basadas en la nube de pentesting?

Quiero conocer algunos de los buenos recursos para probar los servicios basados en la nube o las aplicaciones web (como AWS). Busqué en Google, pero hay muy pocos recursos buenos por ahí. Por ejemplo, me gustó este artículo de SANS: enlace...
hecha 07.06.2014 - 10:16
0
respuestas

Pruebas criptográficas

Dado un algoritmo (por ejemplo, AES), ¿cómo crear / generar vectores de prueba? He intentado usar los vectores de prueba NIST para AES y he encontrado que funciona bien con un paquete de "chilkat". Supongamos que, para un determinado algoritm...
hecha 08.01.2015 - 07:47
1
respuesta

Cómo obtengo los parámetros correctos de sabotaje de un inicio de sesión interno en la web [cerrado]

Estoy haciendo un pentesting para una aplicación web, pero no sé si estoy usando el complemento Tamper Data correctamente en ¿Alguien podría explicar cómo obtener los siguientes parámetros y dónde debo buscar? Al hacer el inicio de sesión,...
hecha 26.12.2014 - 16:11
1
respuesta

Actualizar mi laptop Dell Inspiron para PenTesting [cerrado]

Tengo un Dell Inspiron N5110 & Quiero actualizarlo para comenzar a practicar la meditación con máquinas virtuales. ¿Qué sugieres de las especificaciones a continuación para actualizar (tengo Kali Linux, Tails OS, XP, Metasploitable, etc.) .....
hecha 26.12.2014 - 15:54