Preguntas con etiqueta 'penetration-test'

preguntas con etiqueta
1
respuesta

pregunta para pentesters: PHP proc_open () en safe_mode

¿Puede alguien explicarme cómo se ve afectado proc_open () cuando PHP se ejecuta en safe_mode? Por lo que he notado, el comando para ejecutar se adjunta a un '/'. ¿Hay algo más y es posible omitir esta modificación? Si concateno comandos en e...
hecha 06.02.2012 - 13:21
2
respuestas

Las versiones de framework y IIS vulnerables se muestran en una página de error de una aplicación de terceros

Como comprobador de seguridad, debo informar y justificar que una configuración incorrecta de seguridad en una aplicación de terceros es un riesgo para nosotros. A continuación se presenta el escenario: 1.) Existe una aplicación de tercero...
hecha 06.11.2017 - 12:01
0
respuestas

Metasploit DCERPC BindError

Estoy tratando de obtener acceso de shell a mi enrutador / pasarela doméstica, así que decidí usar metasploit y nmap para encontrar si había alguna vulnerabilidad que pudiera usar: [marcel@GLaDOS ~]$ sudo nmap -sS -Pn -A 192.168.2.1 Starting...
hecha 21.06.2017 - 20:55
5
respuestas

¿Cómo puedo probar que he deshabilitado correctamente los métodos HTTP innecesarios?

Estoy creando una aplicación basada en web y deshabilité algunos de los métodos HTTP que no son necesarios para el sitio web (específicamente, OPTIONS , HEAD y TRACE ). Pongo esto en el httpd.conf de mi xampp para pr...
hecha 19.11.2013 - 08:10
4
respuestas

¿Es la inyección de matriz una vulnerabilidad y cuál es el término adecuado para ella?

Cuando estoy realizando pruebas de penetración, a veces observo un comportamiento no deseado de un script PHP cuando inyecto una matriz única o multidimensional utilizando los parámetros HTTP GET. Posible riesgo de disponibilidad Esto pued...
hecha 22.06.2016 - 12:19
7
respuestas

¿Alguna carga de XSS no maliciosa no basada en alertas ()?

He estado tratando de encontrar cargas útiles XSS no malintencionadas, no basadas en alertas, de comando único, y hasta ahora no he visto ninguna. ¿Alguien sabe de alguna buena para fines de prueba? Lo que quiero decir con una sola línea es una...
hecha 22.01.2016 - 06:45
2
respuestas

Huellas de retroceso

Me han contratado para realizar una evaluación de penetración (escaneo, pruebas, etc.) (Soy nuevo en la industria y aprendí a través de la capacitación sobre la concentración en offsec) Mientras entrenaba, he estado haciendo la mayor parte de...
hecha 29.02.2012 - 00:52
5
respuestas

Construyendo un entorno de simulación de entrenamiento de seguridad

Mi universidad está interesada en crear un entorno / plataforma de simulación de entrenamiento de seguridad y será una buena experiencia de aprendizaje para los estudiantes. Busqué en Google para averiguar cómo está construido, pero solo terminé...
hecha 03.01.2013 - 06:27
3
respuestas

Pentesting funcionalidad de carga de archivos

Estoy probando una aplicación web que permite cargar archivos en todos los formatos sin ninguna restricción. También hay una función para descargar los archivos cargados, pero cuando descargo el archivo se devuelve con el encabezado: Disposic...
hecha 27.09.2017 - 15:29
2
respuestas

Builder vs. Breaker - ¿Los desarrolladores son buenos probadores de lápiz y viceversa?

¿Los desarrolladores necesariamente hacen buenos probadores de penetración & viceversa? La razón por la que lo pregunto es que me parece que tengo una habilidad mucho mayor para descubrir cómo funciona una pieza de software existente y pu...
hecha 15.01.2014 - 00:17