Preguntas con etiqueta 'penetration-test'

7
respuestas

¿Cuál es el resultado satisfactorio de la evaluación de las pruebas de penetración?

Me gustaría preguntarle cuál debería ser el resultado satisfactorio del trabajo de prueba de la pluma. Mi principal preocupación es que la prueba de la pluma es difícil y no siempre resultará en obtener cáscaras o raíces remotas. Sin embargo,...
hecha 08.11.2016 - 12:04
5
respuestas

¿Nueva hoja de trucos de XSS? [cerrado]

Hay una gran lista de vectores XSS disponibles aquí: enlace , pero no ha cambiado mucho últimamente (por ejemplo, La última versión FF mencionada es 2.0). ¿Hay alguna otra lista tan buena como esta, pero actualizada?     
hecha 12.11.2010 - 09:14
6
respuestas

Probando el método HTTP TRACE

¿Cómo puedo probar HTTP TRACE en mi servidor web? Necesito entrenar a un probador sobre cómo verificar que el método HTTP TRACE esté deshabilitado. Idealmente, necesito una secuencia de comandos para pegarla en Firebug para iniciar una c...
hecha 27.02.2013 - 22:34
4
respuestas

¿Con qué persona debo escribir un informe de prueba de penetración?

Cuando estás escribiendo un informe, ¿en qué persona lo escribes? Primera persona del singular : descubrí una vulnerabilidad en HP Power Manager ... Plural en primera persona : descubrimos una vulnerabilidad en HP Power Manager ... T...
hecha 27.01.2016 - 01:06
0
respuestas

Libros sobre Pruebas de penetración

¿Cuáles son los libros que aconseja que describen los métodos o pasos necesarios para realizar una prueba de penetración exitosa? Tengo un conocimiento básico de los controles de seguridad comunes, pero sería fantástico si alguien con más exp...
hecha 05.02.2011 - 16:09
5
respuestas

¿Cómo realizar una auditoría de seguridad para una aplicación PHP?

Tengo una aplicación PHP que me gustaría haber auditado por seguridad. Estoy familiarizado con la mayoría de los problemas de seguridad en general, pero quiero asegurarme de que no me haya perdido nada. ¿Qué pasos debo seguir para realizar un...
hecha 11.11.2010 - 22:47
8
respuestas

¿Qué define a un lenguaje de programación como útil para piratear?

Sé que los lenguajes de script ( Perl , Ruby , Python , javascript e incluso Lua !!!) son los más adecuados para pruebas de intrusión y piratería. Mi pregunta es: ¿Qué es lo que hace que esos idiomas sean adecuados? Por lo que sé, son más...
hecha 21.09.2012 - 09:02
11
respuestas

¿Un sistema operativo vulnerable?

¿Qué sistemas operativos vulnerables como, por ejemplo, DVL recomendarías a alguien para usar con el fin de aprender / explotar? >     
hecha 12.11.2010 - 10:38
5
respuestas

Cómo mejorar como experto en seguridad

Soy un desarrollador de software profesional con un gran interés en la seguridad de las aplicaciones web. Diría que probablemente tengo un mejor entendimiento de la seguridad de las aplicaciones web que el desarrollador promedio. Mi problema es...
hecha 29.09.2011 - 20:11
4
respuestas

¿Códigos de barras como un vector de ataque?

Hace un par de semanas estuve viendo un video de Defcon donde un tipo demostraba que los lectores de códigos de barras eran generalmente bastante fáciles de piratear. Continuó diciendo cosas como que con la mayoría de los sistemas la entrada no...
hecha 25.11.2016 - 14:51