Preguntas con etiqueta 'penetration-test'

preguntas con etiqueta
1
respuesta

La mejor apreciación para probar la efectividad del firewall interno

Tenemos Fortigate 100D que tiene perfiles de antivirus habilitados como SMPT, POP3 e IMAP. ¿Cómo se puede asegurar que el antivirus funciona como se esperaba? Por ejemplo, parece que Fortigate ya tiene una firma para el malware "Locky" pero u...
hecha 19.03.2016 - 13:20
2
respuestas

¿Pruebas de penetración de control preventivo o de detección?

Siempre me he preguntado si las pruebas de penetración son un control preventivo o de detección. Mi opinión es que es tanto preventivo (preventivo como escanea en busca de vulnerabilidades, que se puede solucionar para prevenir ataques cibernéti...
hecha 18.08.2014 - 12:12
3
respuestas

¿Es un servicio web REST sin autenticación o autorización no segura?

Hay un servicio web basado en REST que no tiene autenticación ni autorización alguna; cualquier persona que sepa una URL de un método particular de este servicio web puede usarla. Sin embargo, las URL de los métodos no están expuestas al públ...
hecha 17.01.2015 - 17:05
3
respuestas

Explotaciones de Windows 7

Acabo de encontrar mi antiguo DVD de instalación de Windows 7 Ultimate, así que pensé que lo configuraría en un entorno de tipo Pentest Lab, vería lo que era posible y me divertiría un poco. Entonces, ¿hay alguna vulnerabilidad pública disponibl...
hecha 10.11.2015 - 07:29
1
respuesta

mi sitio con joomla 1.5.14 se borró y me gustaría saber cómo lo hizo y cómo detenerlo

Se supone que debo administrar el contenido de un sitio y se ha modificado. El sitio está alojado en un servidor Linux que ejecuta Apache. Versión de Apache: 2.2.13 La versión de Linux es Debian 4.0 (creo que realmente no tengo acceso a nada m...
hecha 03.02.2013 - 15:26
1
respuesta

Reflejado XSS - Comprensión automática de los filtros

Actualmente me estoy enfrentando a esta posible vulnerabilidad XSS reflejada en una aplicación web: URL = http://www.test.com/login/?login=[PAYLOAD] Cuando un usuario hace clic en este enlace, muestra una página de inicio de sesión...
hecha 15.10.2013 - 18:51
2
respuestas

Relación entre pruebas de penetración y resultados falsos positivos

Había leído varios artículos de investigación que discutían la tendencia de los escáneres de automatización existentes para producir resultados falsos positivos. También leí algunos artículos que muestran que las pruebas de penetración manual po...
hecha 02.05.2013 - 13:44
1
respuesta

¿Es legal ejecutar herramientas de prueba de penetración contra google, facebook, etc.? [cerrado]

¿Es legal ejecutar herramientas de prueba de penetración contra todos los sitios que ofrecen una recompensa de errores de acuerdo con enlace , es decir, 1Password, ... Google, ..., Facebook, ... You Need a Budget (YNAB).     
hecha 02.06.2018 - 12:48
2
respuestas

Cómo probar mi sitio web para la vulnerabilidad YAML de los rieles

Estoy bastante desconcertado por cómo probar mi aplicación Rails para la vulnerabilidad YAML primero, actualicé a los últimos rieles 3.2.11, y probé this Me dio not likely to be vulnerable or URIPATH must be set lo que debería ser...
hecha 02.02.2013 - 09:31
1
respuesta

Pruebas de penetración de Black Box en una red privada

Me encontré con un escenario en el que una organización utiliza la arquitectura de microservicios. Están utilizando Amazon AWS como servicio web y Kubernetes para mantener los microservicios. Todas las instancias de EC2 están en subred privada....
hecha 04.04.2018 - 21:50