Preguntas con etiqueta 'penetration-test'

preguntas con etiqueta
1
respuesta

Obtener servicios en puerto abierto

¿Es posible obtener una lista de servicios que se ejecutan en un puerto abierto? Por ejemplo, Estoy conectado al puerto 80 con netcat y quiero obtener servicios que están escuchando.     
hecha 24.08.2016 - 00:48
1
respuesta

¿Cómo se puede ejecutar una carga útil de shell inversa? [cerrado]

Con metasploit es posible abrir una carcasa inversa a través de meterpreter. Para ello, debe colocar una carga útil en el servidor atacado. Por ejemplo, hay un punto final abierto que coloca los archivos en un servidor y usted agrega la carga út...
hecha 04.02.2018 - 22:07
1
respuesta

Pruebas de penetración de ventanas (sistemas corporativos)

Así que formo parte del equipo en el que tenemos que realizar una tarea de prueba de penetración para nuestro cliente. Básicamente, lo que él quiere de nosotros es mostrar cómo podemos ingresar a su sistema con la ayuda del phishing, y para el P...
hecha 10.01.2017 - 13:13
1
respuesta

¿Qué es la ingeniería inversa de cookies? [cerrado]

Quiero saber qué es esta cookie de ingeniería inversa y cómo hacerlo son palabras simples. Gracias por adelantado.     
hecha 15.09.2014 - 08:09
1
respuesta

Durante una prueba de penetración, ¿cuándo es preferible utilizar la carga útil HTTP inversa y cuándo la carga útil TCP inversa? [cerrado]

Estoy usando Veil Evasion y Metasploit.     
hecha 18.03.2016 - 21:18
1
respuesta

¿Cómo las pruebas en una máquina virtual evitan que el probador de seguridad infrinja el acto de uso indebido? [cerrado]

¿Por qué es mejor que un probador de seguridad pruebe una copia virtual de un servidor, por ejemplo? ¿Servidor de eBay y pruébelo en una máquina virtual en lugar de en el servidor de eBay real? Por ejemplo, La seguridad en el servidor real pu...
hecha 28.11.2018 - 16:09
1
respuesta

¿cómo comenzar las pruebas de penetración? [cerrado]

Actualmente estoy trabajando como analista de seguridad en pocas aplicaciones y estoy dispuesto a saltar a las pruebas de penetración en el futuro. Para empezar, ¿qué tipo de conjunto de habilidades necesito desarrollar como herramientas y conce...
hecha 12.04.2016 - 08:45
1
respuesta

¿dónde obtener las últimas tendencias sobre los sistemas de pruebas de penetración? [cerrado]

Soy un estudiante universitario, que quiero hacer un proyecto en automatización de pruebas de penetración, y quiero una conferencia o alguna fuente oficial para obtener algunas investigaciones más recientes de inorder para ver qué hacer en mi pr...
hecha 18.11.2012 - 22:30
2
respuestas

¿Cómo puedo acceder a cualquier información útil en un sitio de wordpress?

Mientras realizaba pruebas de penetración para una asignación universitaria, encontré una vulnerabilidad que podría ser la que el profesor ha estado sugiriendo, que se encuentra aquí: https://www.exploit-db.com/exploits/45439/ Lo usé y obtu...
hecha 24.10.2018 - 16:47
2
respuestas

smartphone pentest framework [cerrado]

He realizado algunas búsquedas en Google para averiguar si existen marcos de pruebas de penetración como metasploit en Backtrack para computadoras y sus aplicaciones ¿Puede alguien ayudarme a encontrarlo para móviles? Gracias, Neo     
hecha 12.08.2013 - 05:14