Preguntas con etiqueta 'penetration-test'

preguntas con etiqueta
1
respuesta

¿Aplicaciones Flash deliberadamente vulnerables?

Estoy tratando de encontrar algunas aplicaciones Flash deliberadamente vulnerables en las que puedo practicar las pruebas de seguridad (en el mismo sentido que las aplicaciones como las aplicaciones Damn Vulnerable). He notado que hay muchos...
hecha 11.02.2018 - 23:23
1
respuesta

Cómo configurar ZAP para la aplicación de escritorio

He utilizado ZAP para realizar MiTM para aplicaciones web, ¿cuáles son las configuraciones o los métodos para realizar MitM para una aplicación de escritorio? ¿Hay alguna manera de configurar ZAP como un proxy del sistema para que pueda monit...
hecha 13.02.2018 - 17:41
1
respuesta

Requisito de prueba de penetración de PCI DSS 11.3.4

Soy bastante nuevo en PCI DSS y estoy confundido sobre el requisito de realizar la prueba de la pluma según 11.3.4. como dice: -    ¿Se definen los procedimientos de prueba de penetración para probar toda la segmentación?   métodos, para conf...
hecha 06.03.2018 - 10:43
1
respuesta

Cómo los escáneres de vulnerabilidad identifican la versión de los servicios en los destinos

Me gustaría saber cómo los escáneres de vulnerabilidades identifican la versión de los servicios que se ejecutan en el destino después de identificar el servicio por el número de puerto.     
hecha 27.01.2018 - 16:24
3
respuestas

¿Existe alguna certificación en línea que sea lo suficientemente valiosa para obtener un trabajo como profesional de seguridad? [cerrado]

Estoy muy interesado en la seguridad de las redes y la información y ya tengo una buena comprensión de Linux. También soy bueno en WiFi Penetration Testing y practico mucho de eso. Me pregunto si hay una certificación que se ofrezca en línea...
hecha 24.08.2017 - 17:48
1
respuesta

Cómo incluir múltiples parámetros en el comando post de SQLmap

Estoy ejecutando el comando: sqlmap -r Path_Of_Myfile -p UserName Se está ejecutando bien. Pero quiero incluir el parámetro de contraseña también. Y probé todas las combinaciones como UserName,Password / UserName&Password ,...
hecha 10.01.2018 - 23:10
3
respuestas

Asegurar un servidor web Ubuntu en la nube para una aplicación web

Estoy a punto de publicar una aplicación web de python. El servidor es una máquina remota de Ubuntu alojada por 1 & 1. Por ahora, comienzo remotamente la aplicación del servidor python con un comando de consola. Con respecto a la segur...
hecha 11.09.2017 - 17:13
1
respuesta

Actualizar un shell de enlace ncat a meterpreter [cerrado]

Durante las pruebas de penetración, a menudo puedo abrir un Ncat Bind Shell en el sistema de la víctima (linux), que abre un puerto al que puedo conectarme: nc -l -v -k -e /bin/bash -p 4444 Ahora quiero actualizar este shell ncat a una sesi...
hecha 05.06.2017 - 10:34
1
respuesta

¿Rastreando credenciales de ldap?

Voy a realizar un pentest interno. ¿Es posible oler las credenciales del directorio activo usando Wireshark o Ettercap cuando un usuario inicia sesión y se autentica para usar sus credenciales de dominio?     
hecha 11.05.2017 - 20:41
1
respuesta

¿Netdiscover spoofs ip address?

Estoy intentando descubrir hosts en mi red. Así que conecté la tarjeta inalámbrica TPLINK externa a mi computadora virtual para Internet y cuando hago ifconfig , me da la dirección IP, 192.168.2.6 Utilicé netdiscover y funciona p...
hecha 13.05.2017 - 04:41