Preguntas con etiqueta 'penetration-test'

preguntas con etiqueta
2
respuestas

¿Por qué usar Linux en lugar de Windows para Pentesting? [cerrado]

¡Hoy en día podemos encontrar todo tipo de herramientas, por ejemplo, Aircrack Suite, Metasploit, Burpsuite, etc. para Windows también! Entonces, ¿por qué usar Linux? p.ej. Estoy usando aircrack en Windows, ¿cuál será mi desventaja? Mi com...
hecha 01.09.2016 - 22:16
2
respuestas

¿Necesito una explicación sobre la gravedad de estas vulnerabilidades?

He encontrado dos vulnerabilidades en el sitio de mi universidad y quiero informarlas pero no sé si estas son vulnerabilidades "realmente": RFI dentro del archivo SWF. Ejemplo: https://www.site.com/opis.swf?sTitle=Vulnerable&sDesc=...
hecha 28.11.2012 - 18:01
3
respuestas

Configuración de Burp para permitir la conexión SSL

Estoy intentando capturar solicitudes / respuestas usando Burp en Mozilla. He configurado Burp Proxy en 8080 y he establecido la misma configuración de proxy en Firefox. Sin embargo, al probar el enlace de Gmail, Firefox muestra el mensaje de er...
hecha 30.09.2014 - 10:43
3
respuestas

¿Qué hace que los sistemas linux sean más apropiados para las pruebas con lápiz?

Algo que me he preguntado muchas veces; Por lo general, los tutoriales serios de prueba de lápiz van de la mano con recomendaciones de herramientas basadas en Linux (kali por ejemplo). Linux, en general, parece ser la opción preferida para ciert...
hecha 16.12.2016 - 12:50
2
respuestas

¿Es posible obtener una inyección SQL sin que vuelva a aparecer un error?

He intentado hacer una inyección SQL en un sitio web usando la barra de Hack. El servidor no respondió a los errores de SQL. También he intentado usar sqlmap: sqlmap -u http://website/login.php?op=login --dbs sqlmap -u http://website/login....
hecha 02.11.2016 - 15:13
2
respuestas

¿Cuál es el propósito de la autenticación basada en DNS de entidades con nombre (DANE) y cómo se relaciona con DNSSEC?

¿Cuál es el propósito de la autenticación basada en DNS de entidades nombradas (DANE)? ¿Y cómo se relaciona con las Extensiones de Seguridad del Sistema de Nombres de Dominio (DNSSEC)? En segundo lugar, ¿cómo puedo verificar que DANE está con...
hecha 30.06.2016 - 12:21
1
respuesta

Ética de los sitios web que prueban otros sitios para Heartbleed [cerrado]

Me doy cuenta de que esto puede ser más una pregunta de tipo de opinión, pero veo muchas preguntas sobre ética en este foro, así que espero que la mía encaje. Estaba leyendo un artículo de la BBC sobre Heartbleed , y en el artículo hace refe...
hecha 11.04.2014 - 19:50
3
respuestas

Respecto a SQL ¿Inyectarme complemento de Firefox?

Al usar el complemento SQL Inject Me Firefox, seleccioné las casillas de verificación y luego hice clic en el botón Ejecutar de la herramienta SQL Inject Me. Después de obtener el resultado, se muestran las siguientes respuestas Server Stat...
hecha 17.12.2013 - 12:27
2
respuestas

¿Dónde está la línea? [cerrado]

Un comentario publicado en una de mis preguntas el otro día planteó una pregunta en mi cabeza. Sé que muchos administradores de sitios aprecian a los usuarios que informan sobre errores y agujeros de seguridad, y como usuario aprecio a las perso...
hecha 16.02.2014 - 15:14
1
respuesta

puede un atacante encontrar la contraseña WPA2 dada la información de la clave WPA y el WPA MIC

¿Puede alguien con estas dos piezas de información obtener una clave psk, o es un ataque ciego que se puede hacer usando diccionarios y / o listas de palabras? Si es así, agregue algún recurso como un enlace del que pueda obtener más informació...
hecha 20.09.2012 - 13:22