Preguntas con etiqueta 'penetration-test'

4
respuestas

¿Qué es un buen navegador para las pruebas de lápiz de aplicaciones web? [cerrado]

Estoy comenzando a probar aplicaciones web y tengo problemas para verificar vulnerabilidades. Parece que todos los navegadores modernos tienen protecciones contra cosas como XSS. Cuando algo como Burp encuentra una vulnerabilidad XSS, nunc...
hecha 25.08.2014 - 11:18
3
respuestas

¿Qué recursos pueden ayudarme a aprender cómo usar metasploit? [cerrado]

Intenté buscar en Google pero no puedo encontrar buenos recursos para aprender a usar el marco de metasploit. ¿A dónde sugerirías que un principiante vaya a aprender sobre el uso de metasploit?     
hecha 12.08.2011 - 11:16
3
respuestas

¿Cómo detecta el equilibrio de carga?

Escenario Necesita PenTest XYZ.com. Usted espera, porque es un sitio de alto tráfico, que se están utilizando varios servidores con un equilibrador de carga. Pregunta Aparte de extraer los MAC (que obviamente son diferentes) de los s...
hecha 10.02.2013 - 23:19
10
respuestas

¿Práctica de prueba de la pluma?

¿Hay algún vms de prueba de lápiz basado en Windows por ahí similar a Metasploitable basado en ubuntu? Comenzar a aprender a hackear y tal caja sería muy útil.     
hecha 03.06.2012 - 15:41
4
respuestas

implicaciones de una sesión de reconocimiento TCP incompleta

En la seguridad de la red, ¿por qué nos importa conocer sesiones de reconocimiento TCP incompletas? ¿Hay una implicación de seguridad detrás de esto?     
hecha 25.12.2016 - 19:47
3
respuestas

¿Se están haciendo las pruebas de penetración objetivamente "más difíciles" a medida que las aplicaciones / protocolos / sistemas operativos se vuelven más seguros?

Actualmente estoy inscrito en el curso "Pruebas de penetración con Kali" de Ofensive Security, que está dirigido a los recién llegados a las pruebas de penetración. El curso es excelente, con muchos ejemplos / ejercicios y un excelente entorno d...
hecha 01.05.2017 - 17:36
2
respuestas

¿Debe un informe de pentest incluir la opinión del evaluador?

En este caso particular, el servidor web resultó ser un sistema de terceros compartido y no se probó. Ejemplos:    Expresamos una gran preocupación por la postura de seguridad general de ese servidor web y la posible exposición a $clien...
hecha 01.02.2012 - 19:55
4
respuestas

¿Es STARTTLS una vulnerabilidad de seguridad?

Después de leer sobre STARTTLS y SSL y realizar un escaneo / prueba en nuestro servidor, tengo la siguiente pregunta con respecto a la seguridad: ¿Esta advertencia de STARTTLS está por debajo de una vulnerabilidad de seguridad? Y si es así, ¿po...
hecha 11.03.2014 - 13:52
3
respuestas

Aprendizaje autónomo / habilidades CEH éticamente

Actualmente soy un ingeniero de software y también he hecho bastante trabajo en sistemas. Me encanta la idea de las pruebas de penetración y me encantaría trabajar para convertirme en un pentester / Certified Ethical Hacker. Mi pregunta es: ¿cuá...
hecha 21.11.2013 - 18:35
3
respuestas

¿Qué tan útil o beneficioso es participar en los concursos de CTF para mi carrera de seguridad?

Sí, ya hay algunos excelentes preguntas y respuestas sobre concursos de CTF en StackExhange Security. Pero antes de ir al agujero de los conejos para comparar todos los CTF que hay por ahí, tratar de encontrar un equipo al que unirse y viajar...
hecha 20.08.2012 - 08:36