Preguntas con etiqueta 'penetration-test'

preguntas con etiqueta
4
respuestas

¿Qué herramientas existen para inspeccionar los archivos SWF de Flash?

Estoy realizando una prueba de penetración en un sitio web que usa Flash en gran medida. ¿Qué herramientas puedo usar para examinar las vulnerabilidades del archivo SWF? De la propuesta de Area51 .     
hecha 16.11.2010 - 08:31
1
respuesta

¿Cómo hace una prueba de pluma en una API REST?

Tenemos un servidor que ejecuta una API REST en el puerto 443. Me gustaría asegurarme de que sea seguro haciendo varias pruebas con el lápiz. Estoy acostumbrado a hacer pruebas ofensivas en una página web donde puedo ver el código y las URL, y e...
hecha 14.06.2016 - 01:04
2
respuestas

¿Cuáles son las preocupaciones legales / éticas a tener en cuenta al hackear sitios web con invitaciones abiertas?

Estaba leyendo otra pregunta que menciona un sitio que tenía una página que invita a las personas a intentar piratearlo , y me hizo preguntarme. Supongamos, por el bien de esta pregunta bastante hipotética, que un sitio tiene una página que...
hecha 02.04.2012 - 10:37
11
respuestas

¿Un sistema operativo vulnerable?

¿Qué sistemas operativos vulnerables como, por ejemplo, DVL recomendarías a alguien para usar con el fin de aprender / explotar? >     
hecha 12.11.2010 - 10:38
3
respuestas

¿Cómo convencer a mi administración de un riesgo de seguridad física?

Aunque no pretendo ser un experto en todo lo relacionado con la seguridad, creo que tengo un buen conocimiento de lo que es aceptable y lo que no se refiere a la seguridad digital. Después de proporcionar algunos consejos generales sobre la s...
hecha 01.04.2015 - 08:46
3
respuestas

Black-box fuzzing un puerto TCP ejecutando una aplicación desconocida

Estoy buscando información sobre cómo probar un servicio que he encontrado funcionando en un servidor de destino. Estoy haciendo una prueba de lápiz de "caja negra" y la compañía es uno de esos tipos de "no quiero decirte nada" para que no nos d...
hecha 06.11.2013 - 07:06
0
respuestas

¿Cómo puedo interceptar y modificar las solicitudes HTTP?

¿Hay alguna herramienta gratuita disponible que me permita interceptar y modificar las solicitudes HTTP de prueba? Estoy buscando herramientas que me permitan enviar encabezados HTTP personalizados.     
hecha 12.11.2010 - 14:41
1
respuesta

Tengo la capacidad de ejecutar código Python arbitrario en el usuario 'apache'. ¿Qué daño puedo hacer?

Entonces, debido a una mala programación por parte de uno de mis colegas anteriores, una de nuestras aplicaciones web internas le permite al usuario cargar y ejecutar un archivo Python arbitrario. Esto salió a la luz recientemente a través de un...
hecha 07.06.2016 - 18:47
4
respuestas

Legitimadamente usando herramientas como Havij

Soy un desarrollador, no un gurú de la seguridad. Mi objetivo principal es garantizar que no esté introduciendo agujeros de seguridad a través de una mala programación. Entiendo cómo codificar para protegerme contra el Top 10 de OWASP, así como...
hecha 03.04.2012 - 18:29
6
respuestas

Herramientas automatizadas vs. revisiones manuales

¿Cuáles son las ventajas de usar herramientas automatizadas, en lugar de la revisión manual? ¿Cuáles son las desventajas? Esto se aplica tanto al análisis de vulnerabilidad de blackbox externo como al análisis de código estático. De la prop...
hecha 12.11.2010 - 13:47