Preguntas con etiqueta 'penetration-test'

preguntas con etiqueta
1
respuesta

¿Cómo prueba los desbordamientos de búfer en el laboratorio?

Estoy aprendiendo mucho sobre los desbordamientos de búfer y BROP. Mi problema es, ¿cómo puedo probar contra software real en el laboratorio? Puedo encontrar una gran cantidad de CVE que contienen varios errores que están abiertos a un ataque de...
hecha 19.10.2018 - 01:56
0
respuestas

Guía de prueba de OWASP equivalente para aplicaciones de escritorio [cerrado]

Me preguntaba si alguno de ustedes conoce una guía similar a la Guía de pruebas de OWASP, pero que está diseñada específicamente para aplicaciones de escritorio. No tuve suerte buscando en Internet. Estoy buscando algo que se centre o incl...
hecha 18.10.2018 - 22:25
2
respuestas

Formularios Sqlmap y multipart / form-data

Estoy trabajando en algo de seguridad para un sitio web que está construido en ASP clásico y MS SQL 2000. He encontrado con éxito un par de formularios defectuosos que permitieron las inyecciones de SQL a través de los campos del formulario u...
hecha 09.07.2013 - 15:48
1
respuesta

Metasploit MsfVenom - La carga útil enlaza la shell, pero no puede generarla con netcat

Ejecutando un script de explotación SEH BoF que contiene una carga útil que se genera desde msfvenom como tal: msfvenom --payload windows/shell/bind_tcp --format py --arch x86 --platform windows --bad-chars "\x00\x20" EXITFUNC=seh Después d...
hecha 13.04.2018 - 08:51
0
respuestas

Elección de un tema de tesis de diploma relacionado con la seguridad: encriptado HW [cerrado]

Actualmente estoy estudiando un curso de maestría en seguridad de TI y quiero elegir un tesis de diploma interesante. Un posible supervisor de mi tesis sugirió un autocifrado autocifrado USB / HDD / etc. Sin embargo, no sugirió una forma espe...
hecha 24.03.2018 - 12:05
0
respuestas

Directriz / Estándares para pruebas válidas de penetración

Soy parte de un equipo al que se le ha pedido que haga una prueba de penetración en una aplicación que no sea GA o incluso en una versión candidata todavía. Creo que cualquier resultado de la prueba de la pluma, positivo o negativo, sería inváli...
hecha 19.07.2018 - 15:06
1
respuesta

John the Ripper Brute Force no funciona (Windows Hash)

Estoy haciendo una prueba para una clase en Kali Linux, descifrando una contraseña de Windows 7. Monté el disco duro de Windows en Kali, ejecuté PWDUMP7 y guardé los hashes guardados en el escritorio. Solo muestra a algunos de los usuarios, pero...
hecha 31.01.2018 - 18:08
1
respuesta

Hydra - todas las contraseñas funcionan

Quiero probar algunos mecanismos de mi sitio web cuando la contraseña de un solo usuario se ingresa muchas veces de forma incorrecta en el formulario de inicio de sesión. Por lo tanto, obtuve Hydra (para Windows) en GitHub . Tengo la siguien...
hecha 24.04.2018 - 15:46
1
respuesta

Hydra de Kali Linux + Tamper http Sintaxis de la forma de publicación del intento fallido de inicio de sesión [duplicado]

Hice esta pregunta en el foro general Creo que es más adecuado colocarlo aquí. enlace Aquí está la descripción completa: Estoy haciendo un pentest de un sitio interno, me gustaría comprobar qué tan seguro es esto al usar Hydra de (K...
hecha 23.12.2014 - 15:39
0
respuestas

Pruebas de penetración de Windows 10 [cerrado]

He realizado mis certificaciones CEH y ecsa, también estoy haciendo CISSP y sec560 este año, así que conozco los conceptos básicos de las pruebas de penetración pero quiero ampliar mi conocimiento. CEH / ECSA no cubre las pruebas de lápiz de...
hecha 04.09.2017 - 11:51