Preguntas con etiqueta 'penetration-test'

preguntas con etiqueta
1
respuesta

Pruebas de penetración en la práctica de la vida real

Veo muchas preguntas similares pero mi es diferente. Había hecho muchos desafíos como Kioptrix y De-ice. Pero no estoy seguro de que esto sea una prueba real de la pluma. Quiero decir, esto es tan simple solo nmap y metasploit (y algunas aplicac...
hecha 23.05.2014 - 22:04
1
respuesta

Limpieza de pruebas

Recientemente, descubrí un shell de puerta trasera que se creó mediante la inyección de archivos en un sitio web público. Después de mucho excavar, encontré que la fecha de creación de este archivo era aproximadamente al mismo tiempo que otras p...
hecha 25.11.2013 - 12:13
1
respuesta

¿Establece las expectativas de una evaluación de vulnerabilidad?

¿Es razonable negarse a garantizar que encontrará el 100% de los problemas de seguridad al realizar una evaluación de vulnerabilidad en un sitio web? Incluso con compañías como Google que tienen equipos de profesionales de seguridad, se produ...
hecha 11.10.2013 - 00:03
1
respuesta

marcos de prueba WAF

¿Cómo probar la efectividad de un Servidor de seguridad de aplicaciones web (WAF), o cualquier otro control de seguridad que se implementa para proteger la aplicación web de ataques? Actualmente, ¿cuáles son las diferentes metodologías de prueba...
hecha 10.08.2013 - 13:42
3
respuestas

Función de carga de archivos de prueba

La función de carga de archivos (reanudar) está aceptando cualquier tipo de archivos. He subido el shell de PHP en él. ¿Cómo accedo nuevamente a ese archivo cargado? Estoy forzando bruscamente el directorio web para verificar la ruta del archivo...
hecha 26.10.2012 - 07:59
1
respuesta

Usa netcat para Pivot

Así que tengo un shell en la máquina A que no tiene ssh instalado y no puedo obtener un shell tty (he probado todas las hojas de trucos tty, creo que esto es intencional) A través de la máquina A puedo ver la máquina B que tiene un servidor s...
hecha 04.07.2018 - 02:52
2
respuestas

Lista de pruebas de penetración

He estado en varios documentos como OSSTMM, NIST 800-115, documento pentesting de PCI DSS. Pero, ¿hay algún lugar donde pueda encontrar una lista de referencia para las pruebas de penetración de red interna? Por ejemplo, una lista que tiene una...
hecha 12.08.2018 - 13:54
2
respuestas

Buscando un tutorial sobre las extensiones de meterpreter

Una simple fuente DLL personalizada sería suficiente. Todos los enlaces que encuentro en Google están muertos. No me importa leer una fuente clara si hay una DLL tutorial flotando alrededor. Lo intenté con las etiquetas meterpreter y de carga...
hecha 30.10.2011 - 17:02
1
respuesta

Proteger una aplicación que usa internet de la detección de paquetes

Desarrollé una aplicación independiente de tal manera que, la aplicación usa un servicio remoto (utilizando SOAP / REST) que está disponible en WWW. Estoy usando HTTPS a pesar de las llamadas de la aplicación. Estaba funcionando perfectamente bi...
hecha 14.06.2013 - 07:16
1
respuesta

proxychains-ng con problemas de nmap

¿Alguien puede decirme si proxychains-ng tiene limitaciones para trabajar con nmap? Descubrí que no funciona bien al usar la opción -sV en nmap. (deténgase en "Iniciando NSE en ..." y nunca termine la exploración) ¿Alguien tiene una solución par...
hecha 10.03.2015 - 01:07