Preguntas con etiqueta 'penetration-test'

preguntas con etiqueta
1
respuesta

Prueba de lápiz interno: ¿no puede funcionar el ataque de retransmisión SMB?

Uso del Servicio de respuesta para capturar hashes NTLMv2 en LAN usando kali y transmitirlos al módulo smbrelayx.py desde Impacket. Entiendo que tengo que cambiar el archivo de configuración en el Servicio de respuesta para configurar los ser...
hecha 26.06.2017 - 22:48
2
respuestas

¿Blackbox vs whitebox está probando su propio sitio?

¿Cuando se realiza una auditoría de seguridad del propio sitio, uno de estos métodos de prueba generalmente se considera mejor? ¿Perdería mi tiempo haciendo pruebas de Blackbox cuando tenga acceso a la información sobre el sistema subyacente o h...
hecha 31.05.2013 - 22:38
3
respuestas

En GoldenEye, ¿a qué se refieren las "huelgas diferidas"?

Usando GoldenEye para lanzar un ataque de DOS en un servidor web, la salida del terminal dice: 12928 GoldenEye strikes deferred. (0 Failed) ¿A qué se refiere ' strikes deferred '?     
hecha 24.09.2015 - 01:43
2
respuestas

¿Qué tipo de información requiere un comprobador de penetración? [cerrado]

Estamos planeando una prueba de penetración para nuestra red y aplicación. ¿Qué se debe compartir con el probador de penetración? Por ejemplo, ¿deberíamos compartir la topología de nuestra red? ¿Debemos proporcionar descripciones de nuestros...
hecha 09.02.2016 - 18:00
1
respuesta

tiempo difícil en la búsqueda de recompensas de errores [cerrado]

He practicado la documentación de oswap y su laboratorio de vulnerabilidad. También leí algunos libros como el manual de hackers de penetración de aplicaciones web. Pero no tengo éxito en la caza de recompensas de errores. He leído un artícul...
hecha 01.12.2015 - 09:32
3
respuestas

Introducción Ethical Hacking [cerrado]

0 conocimiento sobre CUALQUIER COSA, cuadrado 1 básicamente. ¿Dónde puede alguien comenzar y dirigirse en la dirección general para comenzar una carrera en esta profesión?     
hecha 26.10.2018 - 22:26
1
respuesta

¿Por qué se requieren pruebas de penetración de la aplicación? [cerrado]

He desarrollado una aplicación para recibir pagos en el sitio de mi tienda. Sin embargo, mis clientes están pidiendo y obligando a completar una prueba de penetración. Por qué es necesario realizar pruebas de penetración, cuando ya he probado y...
hecha 16.12.2014 - 13:24
2
respuestas

Con respecto a la administración de sesiones

En mi aplicación, la primera vez que proporcioné credenciales válidas y luego inicié sesión en la aplicación en ese momento, guardé la respuesta con burp tool. La siguiente vez, proporcioné las credenciales incorrectas y hice clic en el botón de...
hecha 01.07.2013 - 13:38
2
respuestas

¿Cómo entrenar y practicar el ataque de Wifi?

Acabo de recibir una pregunta rápida sobre cómo entrenar los ataques de Wifi (WEP, WPA, etc ...), realmente no puedo hacer esto por mi cuenta, sería terrible si alguien lo intentara. ejemplo, así que ustedes saben una forma de hacerlo, tal vez c...
hecha 05.07.2017 - 02:30
2
respuestas

backtrack o kali linux ??? ¿Cuál es mejor para un probador de la pluma del principiante? [cerrado]

Estoy usando Backtrack ahora mismo, pero también deseo cambiar a Kali Linux si es más interactivo. Porque soy solo un principiante de pluma. Probé con bt4 y bt5, pero novato en kali linux.     
hecha 21.11.2013 - 11:02