Preguntas con etiqueta 'penetration-test'

preguntas con etiqueta
3
respuestas

Normas / certificados de seguridad de aplicaciones web

Actualmente estoy trabajando en una aplicación / servicio web que (con suerte) se utilizará en una amplia variedad de formas. Por supuesto, estoy buscando atraer también a algunos usuarios comerciales, y como todos sabemos, a ellos les importan...
hecha 30.04.2013 - 16:33
2
respuestas

Sqlmap probando encabezados HTTP

Me preguntaba si sqlmap puede probar los encabezados HTTP en busca de vulnerabilidades de SQL. Sé que si uso --level>=3 , entonces buscará automáticamente los encabezados HTTP de User-Agent y Referrer, pero también me gustaría ve...
hecha 22.01.2013 - 17:00
4
respuestas

Comparando conjuntos de pruebas de penetración

He estado usando Backtrack por un tiempo. Me preguntaba si hay algo mejor, o que esté a la par, que valga la pena investigar. ¿Pensamientos?     
hecha 21.07.2011 - 17:21
3
respuestas

Acceso físico: ¿está dentro del alcance para las pruebas de penetración o no?

Al pentestear una red, ¿debería un pentester considerar el acceso físico a los dispositivos (por ejemplo, permitir el uso de una memoria USB)? ¿O está fuera de alcance?     
hecha 01.01.2013 - 12:41
2
respuestas

¿Cómo hacer un red team contra la arquitectura con cortafuegos?

Conocimiento previo Entiendo los tipos y las diferencias entre los cortafuegos. Tengo (lo que creo que es) un modelo mental relativamente bueno de un firewall. Entiendo el enrutamiento, iptables, detección de firmas y túneles relativamente bi...
hecha 08.02.2013 - 00:00
2
respuestas

Inyección de comando de SO remoto - pruebas

El escáner ZAP encontró una inyección de comando de SO remoto. ¿Hay alguna manera infalible de verificar si esto funciona y no es un falso positivo? Intenté hacer que durmiera 50 segundos, pero no es algo que pueda ver visualmente, además,...
hecha 30.03.2016 - 11:57
1
respuesta

Descifrando un inicio de sesión basado en un formulario web con hydra [cerrado]

¿Cómo debo usar hydra en un formulario web? Lo que he hecho hasta ahora: Ya usé Hydra con éxito en una carpeta con un autenticación HTTP : http://localhost/test/authtest/ con el usuario admin y la contraseña 1234...
hecha 11.06.2014 - 02:08
2
respuestas

Omitir x-frame-options para clickjacking

¿Hay alguna forma de omitir el encabezado de opciones de fotograma x sin usar un MitM o cambiar los paquetes de otra manera? Entonces, en realidad, obtener un sitio que tenga opciones de marco x: NEGAR para que se muestre en un iframe.     
hecha 22.03.2017 - 15:04
1
respuesta

¿Cómo configurar un laboratorio de pruebas en Amazon Web Services?

¿Cómo puedo agregar máquinas virtuales vulnerables en la instancia de AWS de Kali? ¿Debo instalar VMware o Virtualbox en la parte superior de la instancia de Kali en la nube y luego instalar las VM vulnerables o hay algún otro enfoque?     
hecha 13.01.2017 - 10:11
1
respuesta

¿Cómo evita Chrome sslstrip?

Estoy probando la herramienta sslstrip de Moxie en mi laboratorio de pentester. Funciona en todas mis máquinas virtuales, pero no en todos los navegadores. Firefox e IE son vulnerables, pero Chrome parece tener una protección contra. ¿Alguien...
hecha 23.12.2012 - 15:36