Preguntas con etiqueta 'penetration-test'

preguntas con etiqueta
1
respuesta

Elegir la ruta en Seguridad de TI [cerrado]

Me gradué el año pasado de un programa de grado en Informática y Seguridad. Este programa fue tomado en una universidad canadiense. Me equipó con el conocimiento básico de seguridad en todos los campos; Redes, sistemas que incluyen Linux y Windo...
hecha 17.06.2014 - 09:46
1
respuesta

Aircrack-ng "successy" agrieta un archivo .cap, pero genera una contraseña incorrecta

Este es mi primer post y espero que esté en la sección correcta. He estado jugando con el intento de descifrar mi contraseña de wpa con aircrack-ng y airodump. He tomado con éxito el apretón de manos de 4 vías y ejecuté el archivo .cap a trav...
hecha 18.09.2014 - 08:29
1
respuesta

OWASP Zap proxy Fuzz XSS pentest contra REST API

Estoy buscando que PEN pruebe mi aplicación contra ataques XSS. La aplicación es una API REST ... Como tal, cuando POSTES un JSON a / cart / add para ver el resultado de ese ataque, necesitarías GET / cart. Hasta ahora he descubierto cómo...
hecha 18.07.2014 - 18:15
1
respuesta

¿Existen herramientas / métodos para probar una aplicación web desde diferentes IPs?

Actualmente estoy leyendo "Metasploit: The Penetration Tester's Guide" y encontré el siguiente párrafo en el libro (en el primer capítulo)    Durante la recopilación de inteligencia, intentas identificar qué protección   Los mecanismos están...
hecha 07.06.2014 - 10:30
1
respuesta

¿Cómo verifico las versiones de Adobe?

Ejecuté una exploración de vulnerabilidades contra un servidor y está retirando muchas vulnerabilidades de Adobe. Ejecuté una captura de Wireshark en el escaneo pero parece que no puedo escribir un filtro de Wireshark en los paquetes. ¿Alguien s...
hecha 28.05.2013 - 16:43
1
respuesta

Evasión del cortafuegos de filtrado de paquetes (escaneo)

Contexto Estoy muy familiarizado con las diferentes aplicaciones de herramientas de escaneo (... y puede usar -mtu para especificar el tamaño de los fragmentos en nmap ...), pero cada información que leo sobre escaneo y enumeración parece sie...
hecha 10.02.2013 - 17:58
3
respuestas

definición de las pruebas de seguridad de la aplicación web [duplicar]

Cuando las personas hablan sobre las pruebas de seguridad de aplicaciones web, ¿suelen referirse al análisis de vulnerabilidades o las pruebas de penetración? ¿o ambos? Mi entendimiento es que la prueba con lápiz debe incluir el análisis...
hecha 28.06.2012 - 06:05
1
respuesta

¿Necesita ayuda con la búsqueda de un archivo en un servidor web mutillidae?

Mi escuela ha configurado un servidor web con mutillidae instalado para que podamos entrenar nuestras habilidades de hacking. Nuestro objetivo es encontrar un archivo de texto. Después de un poco de pirateo, actualmente puedo usar la conexión de...
hecha 07.09.2012 - 16:31
0
respuestas

¿Las evaluaciones de seguridad de las aplicaciones realizadas con soluciones SaaS (WhiteHat Sentinal y Fortify on Demand) cuentan como pruebas de penetración?

Soluciones de seguridad SaaS como "WhiteHat Sentinal" y "Fortify on Demand"  se están volviendo populares hoy en día. Las metodologías de ambos describen la verificación manual. ¿Califica esto el informe de evaluación de seguridad de la aplicac...
hecha 21.12.2018 - 17:01
0
respuestas

Carga personalizada SQLMap del informe de vulnerabilidad de OWASP Zap

Corrí OWASP Zap en mi sitio. En el informe de vulnerabilidad leí que hay un problema de inyección de SQL: Advanced SQL Injection- MySQL > 5.0.11 stacked queries (SELECT - comment) (ver img para detalles). Agregué una prueba personalizada...
hecha 17.12.2018 - 11:46