Preguntas con etiqueta 'penetration-test'

6
respuestas

Sistema operativo ligero de prueba de lápiz en vivo [cerrado]

¿Alguien sabe de algún sistema operativo ligero que sea ideal para las pruebas con Pen? Me encantaría tener un sistema operativo en vivo muy liviano que pueda arrancar desde un USB y probar algunas pruebas de lápiz en algunas de mis cajas de Win...
hecha 08.04.2011 - 22:57
2
respuestas

Cómo prepararse para una carrera en Pen-Testing

Actualmente soy un estudiante de segundo año en el programa SRA: ICS (Cyber Security) de Penn State y en el programa IST: Dev. Mi objetivo es que cuando me gradúe pueda hacerme Pen-Tester. Busco consejos sobre cómo aprender a ser un mejor examin...
hecha 19.09.2012 - 03:47
5
respuestas

pros y contras de una instancia de BackTrack de arranque vs instalada

He estado deseando jugar con BackTrack para comprender mejor algunas de las herramientas disponibles para las pruebas de penetración. Tengo una caja de Linux que no está haciendo mucho ahora que planeaba instalar BackTrack 5.0. Recientemente, au...
hecha 02.03.2012 - 01:54
7
respuestas

Herramientas de ataque de aplicaciones web asequibles

He estado usando Burp Intruder (parte de Burp suite), pero en la edición gratuita de Burp Suite, la funcionalidad de Intruder está limitada por el tiempo. Sin embargo, como evaluador de bolígrafos de un estudiante, no puedo justificar el costo d...
hecha 27.02.2013 - 13:51
3
respuestas

¿Cuánto cuesta una auditoría de seguridad? [cerrado]

Para un CMS de PHP, ¿qué debo esperar para presupuestar una auditoría de seguridad, tanto en caja blanca como en caja negra? El código base es de aproximadamente 85,000 LOC ("Líneas de código") y probablemente usaría una compañía norteamericana...
hecha 28.11.2010 - 11:52
1
respuesta

Metodologías de prueba de penetración

Hay varias metodologías para las pruebas de penetración como OSSTMM, NIST y otros marcos. ¿Cuáles son las diferencias entre ellos? ¿Quién es el público al que se dirige y dónde está el lugar / sector previsto para estas metodologías? Leí sus doc...
hecha 28.03.2016 - 22:19
4
respuestas

¿Qué características debo buscar en una tarjeta Wifi que se usa para pruebas de penetración / detección de wifi?

Estoy buscando comprar una tarjeta wifi para ayudarme a aprender acerca de las pruebas de penetración de la red wifi y otros problemas asociados, pero me preguntaba si había alguna característica de una tarjeta wifi que debería buscar para obten...
hecha 02.04.2014 - 08:08
3
respuestas

iOS / Android Pen-Test

Esta pregunta puede ser vaga, porque no estoy seguro de por dónde empezar. Hay muchos libros y cursos sobre Pentest que se centran en redes, sistemas y sistemas operativos, como Windows, pero no he podido encontrar nada en plataformas móviles...
hecha 23.12.2011 - 01:24
2
respuestas

Al realizar un PenTest contra un sitio protegido por WAF, ¿qué debe saber un Pentester para mejorar la calidad de la prueba?

Estoy ejecutando un WAF en frente de un montón de aplicaciones web y tenemos las aplicaciones probadas con regularidad, y queremos mejorar nuestras pruebas presentando algún tipo de listas dinámicas a los evaluadores. ¿Qué información, desde Ser...
hecha 09.07.2013 - 10:45
0
respuestas

Potentes herramientas de seguridad para usar en pruebas de penetración

Quiero preguntarle acerca de algunas buenas herramientas de seguridad que ha usado o sobre las que ha escuchado, háganos saber la capacidad de cada herramienta y la dificultad para usarla y cuál es la mejor situación para usar esta herramienta....
hecha 19.11.2010 - 13:23