Preguntas con etiqueta 'penetration-test'

preguntas con etiqueta
1
respuesta

La mejor manera de realizar pruebas de seguridad para un servidor detrás del proxy nginx [cerrado]

Estoy intentando realizar algunas pruebas de seguridad para mi servidor (no para un servidor web) que se encuentra detrás de un proxy nginx. Para empezar, he hecho algunas pruebas fuzz utilizando Sulley. Como era de esperar, la mayoría de las so...
hecha 13.02.2015 - 11:23
2
respuestas

Penetración interna / externa que prueba un servidor web - PCI

los estados del documento PCI DSS: 11.3.2 Perform internal penetration testing at least annually and after any significant infrastructure or application upgrade or modification (such as an operating system upgrade, a sub network added...
hecha 11.03.2014 - 15:22
1
respuesta

Pruebas de penetración de aplicaciones Android

Tiene problemas para interceptar las solicitudes HTTPS de la aplicación android. Los certificados en android se guardan en / system / etc / security / cacerts / que es diferente de su versión anterior del sistema operativo en cacerts.bks for...
hecha 25.11.2012 - 04:52
1
respuesta

Loki ¿Cómo descifrar el hash de contraseña OSPF?

He creado para mí un laboratorio de enrutadores en GNS3 . El protocolo de enrutamiento entre enrutadores es OSPF. Ahora, mediante las pruebas de penetración Loki , encontré que los enrutadores son la característica de autenticació...
hecha 04.02.2013 - 08:05
1
respuesta

aplicaciones de caja negra MVC de javascript de prueba

Quiero probar una aplicación web que se ha creado utilizando el marco backbone.js . Actualmente he usado algunas herramientas para rastrear y probar sin suerte. Al rastrear el sitio web, solo pueden encontrar los archivos MVC js, y no las pá...
hecha 18.02.2013 - 12:20
1
respuesta

Autenticación basada en tokens y ataques de paso de hash

Las soluciones de autenticación basadas en token (como RSA SecurID) mitigan herramientas como incognito y / o pass-the-hash tools ?     
hecha 27.01.2012 - 06:07
0
respuestas

Sitio web de Pentest disponible a través de VPN por aplicación

Estoy intentando interceptar el tráfico web con burp desde dispositivos móviles (Android y iPhone) que están inscritos en una solución MDM (MobileIron). Hay un sitio web específico que quiero usar como proxy, que está disponible solo a través de...
hecha 14.11.2018 - 11:57
1
respuesta

¿Cuáles son los mejores scripts de descubrimiento de servicio de Nmap Scripting Engine (NSE)? [cerrado]

El uso de nmap -sV puede ser bastante detallado. can -sU puede tardar mucho tiempo especialmente con -p 0-65535. Para restringir sus resultados y enumerar servicios interesantes, la gran cantidad de scripts NSE puede ser muy útil. Entonces,...
hecha 07.12.2012 - 22:45
1
respuesta

Invertir ataques de shell e intercepciones de proxy ... hay algo gastado?

Primero, tengo algunas preguntas acerca de Reverse shell. REVERSE SHELL Estoy tratando de entender la técnica del caparazón inverso. Mi razonamiento es el siguiente (me alegraría si pudiera señalar algún error al respecto) 1) La shel...
hecha 01.01.2013 - 16:20
1
respuesta

Probar un sistema operativo de ATM actualizado de Windows XP a Windows 7

¿Cómo abordar las pruebas de penetración de un sistema operativo ATM que se actualizó de Windows XP a Windows 7? De lo que recojo, el flujo de prueba debe ser el siguiente: Revisión arquitectónica Sistema operativo y aplicación de Pentesti...
hecha 19.09.2014 - 06:49