Preguntas con etiqueta 'penetration-test'

preguntas con etiqueta
1
respuesta

¿Cómo agrego una cookie a w3af para ataques autenticados?

¿Puede alguien explicarme esto en pasos para mí? Solo digamos que hice clic en el perfil de escaneo Top 10 de OWASP y ingresé la url. A continuación, necesito agregar cookies o valores de autenticación a w3af (autenticación basada en formularios...
hecha 22.12.2012 - 20:09
1
respuesta

¿Cómo llevar a cabo un ataque LSA disfrazado contra OSPF?

Quiero realizar ataques LSA disfrazados en la red OSPF y poder analizarlos más, por lo que no sé cómo funciona en la práctica. Esta es una prueba de penetración. El ataque se describe en la dirección [+] . He ejecutado la red son los siguien...
hecha 24.02.2013 - 08:25
0
respuestas

¿Preguntas para confirmar un buen punto de vista sobre la seguridad de la aplicación web?

¿Cuáles deberían ser las preguntas que se hacen para evaluar a una empresa sobre la seguridad de las aplicaciones web? Nuestra compañía está en proceso de asociarse con otra compañía para subcontratar el trabajo de seguridad de la aplicación...
hecha 09.03.2015 - 20:15
2
respuestas

Contenido de una autorización de prueba de penetración

Recientemente realicé una prueba de penetración en la que utilicé el siguiente texto como autorización:    Autorización de pruebas de penetración       Durante una prueba de penetración es posible que:       El rendimiento de los servido...
hecha 02.07.2014 - 13:02
0
respuestas

¿Cómo probar el comportamiento del virus de back-end?

Tengo un sitio web que permite al usuario cargar archivos. El front-end (nivel web) comprueba la extensión del archivo y los primeros bytes del archivo para el número mágico de un archivo aceptable, pero luego, un proceso backend más completo an...
hecha 22.01.2015 - 22:00
3
respuestas

¿Por qué Hydra devuelve 16 contraseñas válidas cuando ninguna es válida?

He estado jugando con Hydra y DVWA y he encontrado un pequeño obstáculo: Hydra responde dejando que Sé que las primeras 16 contraseñas en mi lista de contraseñas son correctas cuando ninguna de ellas lo es. Supongo que esto es un error de s...
hecha 06.06.2013 - 04:38
3
respuestas

¿Por qué Hydra devuelve 16 contraseñas válidas cuando ninguna es válida?

He estado jugando con Hydra y DVWA y he encontrado un pequeño obstáculo: Hydra responde dejando que Sé que las primeras 16 contraseñas en mi lista de contraseñas son correctas cuando ninguna de ellas lo es. Supongo que esto es un error de s...
hecha 06.06.2013 - 04:38
1
respuesta

¿Hay algún laboratorio de prueba de penetración gratuito y prefabricado? [duplicar]

Ya he reunido un laboratorio que consta de Kali, Metasploitable y una máquina con Windows XP, pero ¿son soluciones de laboratorio prefabricadas disponibles que ofrecen un poco más de complejidad o incluso metas predeterminadas? Soy consciente...
hecha 24.03.2014 - 02:19
1
respuesta

¿Cómo podemos obtener el segundo id para sqlmap [cerrado]

Estoy tratando de encontrar algunos puntos vulnerables en mi sitio web. Mi sitio web como, www.example.com/index.php?menu_id=1002&news_id=5 . Cuando trato de encontrar estos puntos con el mapa de SQL, intenta la identificación del menú...
hecha 22.01.2014 - 13:35
3
respuestas

Pruebas con el lápiz: ¿Cómo usar las credenciales sin el escritorio remoto?

Soy un evaluador de penetración junior, trabajo en un lugar que no da mucha orientación y simplemente tuve que sumergirme. Soy bastante bueno, ya que normalmente todavía puedo obtener el administrador de dominio en las redes que audito , así com...
hecha 12.09.2018 - 21:16