Preguntas con etiqueta 'penetration-test'

preguntas con etiqueta
3
respuestas

¿Necesito un ASV para salir cuando vaya para un SAQ?

Nuestra compañía va por un SAQ, bajo PCI DSS 3.1. ¿Debemos pagarle a un proveedor para que salga y realice un análisis en el sitio, o podemos usar algo como Nessus para realizar el análisis por nuestra cuenta?     
hecha 16.06.2015 - 17:11
1
respuesta

¿Existen herramientas / métodos de prueba de lápiz para redes wpa2 que no requieren el uso de un adaptador que admita el modo de monitor? [cerrado]

Realmente disfruto leyendo e investigando sobre redes y pentesting. Recientemente, escuché a un amigo que hay formas que se pueden usar para acceder a redes inalámbricas sin necesidad de un adaptador que admita el modo de monitor. Habló acerca d...
hecha 27.08.2015 - 20:51
2
respuestas

¿Determinar una versión de SSH a partir de las pruebas de penetración?

Soy un desarrollador de software, pero no soy un especialista en seguridad. Una compañía (legítima) que realiza escaneos de seguridad envió a mi compañía un aviso de que estamos ejecutando una versión anterior de SSH en nuestro servidor de aloja...
hecha 15.03.2015 - 15:52
1
respuesta

Error de Metsploit SSH: no se pudo establecer en el algoritmo kex

Estoy ejecutando una versión de prueba de Cobalt Strike que se ejecuta en el Marco Metasploit. Estoy intentando realizar un ataque relacionado con SSH en mi computadora portátil y recibo el error en el título para todos los ataques relacionados...
hecha 31.05.2015 - 04:23
1
respuesta

¿Qué es un auditor técnico interno iso 27001? [cerrado]

He sido contratado recientemente por una empresa certificada ISO 27001 como "auditor técnico interno de ISO" . Mi empleador me dijo que mi trabajo se describe a continuación: este trabajo se crea debido a la necesidad de un recurso técni...
hecha 09.11.2014 - 17:11
3
respuestas

Los resultados de nikto difieren de otros escáneres de vulnerabilidad, ¿son más o menos precisos?

Estaba escaneando en una aplicación web, usé OWASP zap y Nessus. Los riesgos que estos dos detectaron fueron medios a bajos, muy pocas vulnerabilidades. Luego probé nikto, y los resultados fueron enormes. Detectó riesgos potenciales con la ba...
hecha 03.05.2018 - 18:22
1
respuesta

Girar sin meterpreter [cerrado]

¿Hay alguna otra forma que no sea Meterpreter para girar en la red? Si es así, por favor guíe. Ya sé acerca de Meterpreter, solo quiero conocer métodos manuales que no sean esto.     
hecha 21.07.2014 - 09:33
2
respuestas

¿Funciona la prueba EICAR en escáneres antivirus basados en Linux?

¿Funciona la prueba antivirus EICAR en escáneres antivirus para Linux? La prueba EICAR se describe con más detalle aquí: enlace El motivo por el que pregunto es que solicita que el archivo EICAR sea un archivo .COM, que, según tengo entendi...
hecha 04.08.2014 - 19:02
1
respuesta

Problemas con l0phtcrack

Hace poco escribí un sitio web para mi empresa y me pidieron que probara Pen y el servidor. He ejecutado el mapa SQL y no hay vulnerabilidades allí, sin embargo, quiero comprobar si mi hash y las cosas son lo suficientemente buenas, así como las...
hecha 18.02.2014 - 16:35
1
respuesta

No se pudo conectar a netcat reverse shell

Estoy haciendo un ejercicio de PentesterLab, tengo un webshell llamado 1.pdf y se puede incluir en index.php como un archivo PHP. Contiene código como este: %PDF-1.4 <?php echo system($_GET["cmd"]); ?> Ahora quiero crear una shell inv...
hecha 09.04.2014 - 08:39