Preguntas con etiqueta 'penetration-test'

preguntas con etiqueta
1
respuesta

¿Cómo continúo el pentesting con acceso a la estación local?

Empecé a aprender a hacer pruebas de penetración de aficionados hace un tiempo, y en cuanto a penetrar en una computadora a la que tengo acceso físico, todo está bien. Principalmente al usar Hiren bootCD, es fácil obtener acceso a una cuenta de...
hecha 16.08.2014 - 00:57
2
respuestas

Ataques del lado del cliente con malware personalizado en las pruebas de penetración

Regularmente realizo pruebas con lápiz en aplicaciones web, sistemas operativos, etc. Ocasionalmente, tengo la suerte de hacer un ejercicio de 'red teaming' y atacar en todos los puntos posibles de una red (personas, etc. también ) que es muy di...
hecha 04.06.2013 - 05:26
1
respuesta

¿Cómo usar NMap para puertos puede escanear un SonicWall que está bloqueando todos los attemtps?

Parece que SonicWall está bloqueando attemtps para escanear sus puertos. Sé que tiene algunos puertos abiertos, como 443, porque si accedo usando el navegador obtengo un sitio web. Pero cuando intento usar NMap no puedo ver el puerto abierto....
hecha 22.04.2013 - 08:47
2
respuestas

¿cuál es la vulnerabilidad si se enumera el servicio DCE en el puerto remoto?

cuando escaneo mi servidor usando nessus, uno de los resultados es el siguiente:    Enviando una solicitud de búsqueda al portmapper (TCP 135 o epmapper   PIPE) fue posible enumerar la computación distribuida   Servicios de entorno (DCE) que...
hecha 02.11.2015 - 10:49
1
respuesta

cifrados SSH, MAC e intercambio de claves (y pruebas de pluma de los mismos)

En el trabajo, hemos intentado alejar nuestros servicios externos de una política de inclusión (donde intentamos aceptar a la mayor cantidad de personas posible) a una configuración más centrada en la seguridad. El primer paso fue probar algu...
hecha 04.12.2015 - 18:53
1
respuesta

¿Existe alguna biblioteca de Java recomendada para las pruebas de penetración?

¿Alguien tiene alguna recomendación para una buena biblioteca de Java que pueda usarse para pruebas de penetración? Una vez leí sobre una biblioteca que creo que se llamaba 'Attack lib' pero ya no la puedo encontrar. EDITAR: Esta bibliotec...
hecha 28.11.2010 - 22:24
2
respuestas

¿Cómo puedo probar mi aplicación web para detectar ataques de tiempo?

condiciones de carrera, etc. ¿Hay herramientas automáticas para esto? ¿Qué técnicas manuales debo usar? De la propuesta de Area51     
hecha 16.11.2010 - 08:34
1
respuesta

¿Cómo pentest DTLS-SRTP?

Actualmente estoy trabajando en una prueba de penetración sobre las fortalezas y debilidades de DTLS-SRTP. Pero estoy atascado en una prueba de escuchas ilegales con Wireshark. Sí, está protegido por SRTP, pero: ¿Qué hace / trabaja realme...
hecha 05.07.2015 - 12:31
0
respuestas

Certificación de hacking ético (CEH v9) desde la perspectiva de un desarrollador web [cerrado]

Acabo de terminar una semana de capacitación para la certificación CEH v9. Tengo dos preguntas: ¿Cuáles son algunas de las estrategias que puedo tomar para estudiar para obtener la certificación CEH v9 que se presentará en la prueba como de...
hecha 14.12.2015 - 08:22
2
respuestas

Extracción de registros individuales de NTDS.DIT

Estoy trabajando con un archivo NTDS.DIT extremadamente grande. Se trata de unos 20gb. Originalmente, intentaba volcar todos los hashes del archivo NTDS.DIT. Intenté usar el volcado de hash del dominio meterpreter, el volcado de hash intelige...
hecha 23.09.2015 - 17:18