Preguntas con etiqueta 'penetration-test'

3
respuestas

¿cómo un iframe puede causar xsrf?

Sé que una etiqueta de formulario es propensa a CSRF que no usa ningún token (o cualquier otro mecanismo de desafío-respuesta) pero me preguntaba cómo se puede usar un iFrame para causar un ataque XSRF y ¿cuáles serían las técnicas de mitigación...
hecha 21.11.2011 - 13:56
2
respuestas

¿Qué fracción de vulnerabilidades encuentra el pentesting en la caja negra?

La prueba de penetración de caja negra es una de las comprobaciones de vulnerabilidades en una aplicación web. Puede encontrar algunas vulnerabilidades, pero no todas. ¿Qué fracción de vulnerabilidades encuentra el pentesting en caja negra, e...
hecha 14.03.2012 - 03:08
1
respuesta

¿Es necesario aplicar el encabezado de seguridad de transporte estricto (HSTS) a páginas que no sean 200 de respuesta (por ejemplo, 403, 302)

Tengo una aplicación que está protegida por Cloudflare. La aplicación responde con un HSTS en todas las demás páginas, excepto el estado HTTP 403 Prohibido y 302 Movido temporalmente. Parece que Cloudflare es el responsable de ello. También hay...
hecha 13.07.2018 - 16:24
4
respuestas

Eludir un filtro de formulario de cuenta "freemail"

Seré honesto: quiero descargar un PDF gratuito de un sitio web que requiere que ingrese mi dirección de correo electrónico "no gratuita". Los tengo, pero no quiero usar uno porque tengo miedo de encontrarme en una lista de spammers y tener probl...
hecha 30.12.2010 - 12:23
2
respuestas

Qué medidas de seguridad debe tener antes de permitir abiertamente a los investigadores de seguridad hackear su sitio

Como una especie de seguimiento de mi pregunta anterior , que fue formulada por el investigador de seguridad / punto de vista del probador de penetración: (Gracias a Rory McCune por señalarlo ) Parece que hay varios sitios de alto perfil co...
hecha 02.04.2012 - 22:56
2
respuestas

Carga personalizada Metasploit con bypass de UAC

La máquina que estoy atacando tiene antivirus instalado. Me las arreglé para usar Veil Framework para crear una carga útil de shell inversa inicial que el AV no ha detectado. Sin embargo, UAC está habilitado en el destino de Windows 7. E...
hecha 09.07.2015 - 15:56
1
respuesta

Cómo realizar una prueba de un SPA basado en AngularJS (aplicación de una sola página)

Estoy tratando de hacer un pentest de una aplicación que está construida en AngularJS . Las dificultades a las que me enfrento : La opción "Spider this host" de Burp Suite no puede rastrear todas las URL, ya que la mayoría de las solicitud...
hecha 11.03.2016 - 10:59
2
respuestas

Divulgación de ruta sin capacidad para leer archivos

Así que soy un pentestro, y he descubierto la "característica" en un servidor que me permite, esencialmente, recorrer ciegamente los archivos de un servidor web (sin ejecutarlos ni leerlos). El problema es que no puedo encontrar una manera de de...
hecha 20.01.2016 - 17:01
0
respuestas

¿Dónde puedo encontrar el código de explotación?

Estoy haciendo VA / PT en una aplicación web de muestra. Ejecuto el escáner Nessus y encontré algunas vulnerabilidades de gran gravedad relacionadas con la página de inicio de administración de sistemas HP. Los números CVE son: CVE-2010-1917...
hecha 04.12.2011 - 12:09
3
respuestas

¿Puedo probar mi propia red?

¿Actualmente estoy intentando ingresar al campo de la seguridad de la información y me preguntaba si había algo que me impidiera probar mi propia red para detectar vulnerabilidades de seguridad? Solo tengo un par de dispositivos (Android, Micros...
hecha 24.06.2016 - 18:45