Preguntas con etiqueta 'penetration-test'

preguntas con etiqueta
0
respuestas

Utilice Burp para probar de forma aproximada el valor hash (los valores después del # en la URL)

Sé que es posible usar una herramienta como Burp para probar Cookie / post / obtener valores, pero es posible usar dicha herramienta para realizar un ataque de fuerza bruta / diccionario (prueba difusa) en los valores después del símbolo #. S...
hecha 19.10.2016 - 19:25
0
respuestas

Límite máximo de la opción nping --rate

nping : herramienta de generación de paquetes de red o utilidad de ping. Hay una opción llamada --rate que envía sondas a una tasa determinada. ¿Cuál es la tasa máxima que se puede enviar? o ¿Cuál es la limitación de la tarifa?     
hecha 09.09.2016 - 06:55
0
respuestas

Metasploit para conectarse a un objetivo detrás de NAT

Durante un pentest y experimenté un problema extraño al conectarme a la máquina de destino que está detrás de una red NAT, el escenario es básicamente, tienen una ip pública: 1.1.1.1 y hay varias máquinas dentro de la red con IP 172.16.2.0...
hecha 14.09.2016 - 13:29
0
respuestas

Buscando a Vuln en la consola de inicio de sesión de Linux

Estoy intentando encontrar una vulnerabilidad en un dispositivo basado en Ubuntu 12.0.4 y esto es sobre la sección de consola (puerto COM) ahora. mis conclusiones: El campo de contraseña es sensible a una cadena grande. por ejemplo, si in...
hecha 14.09.2016 - 15:00
0
respuestas

Para una aplicación web que emplea cifrado de capa de aplicación, ¿existe alguna forma de modificar los parámetros de publicación que se capturan encriptados en burp?

Hay controles de javascript del lado del cliente que restringen los caracteres maliciosos. Todos los datos del formulario se transmiten a través de solicitudes POST. En eructo, puedo ver que todos los parámetros se cifran en un solo parámetro...
hecha 29.11.2016 - 11:07
0
respuestas

¿"Proceso de retroceso" para diferentes pruebas de penetración en caso de que algo salga mal? [cerrado]

En cierta medida, diferentes tipos de evaluación de vulnerabilidad y pruebas de penetración pueden impactar en el sistema objetivo. Estoy buscando el proceso de solución / reversión si algo sale mal durante la prueba. Por ejemplo, para compro...
hecha 24.05.2016 - 10:08
0
respuestas

Precauciones legales para trabajar como pentester independiente [cerrado]

Conseguí un trabajo extra como un pentester independiente. Una compañía de seguridad me contactó para ayudarles a probar uno de los sitios web de sus clientes. ¿Cuáles son las precauciones legales estándar que debo tomar para estar cubierto en c...
hecha 23.11.2016 - 18:16
0
respuestas

Probando una aplicación cliente gruesa sobre citrix

Estoy buscando una lista de verificación o metodologías que puedan adoptarse para probar una aplicación cliente gruesa en un entorno citrix. Owasp ha enumerado algunos de los 10 problemas principales que debe buscar en un cliente pesado, pero co...
hecha 24.11.2016 - 08:10
0
respuestas

¿Herramienta para pruebas de HPP? [cerrado]

¿Hay un escáner de vulnerabilidad automatizado que admita HPP (Contaminación de parámetros HTTP)? Ya que todo lo que necesito es tomar una cadena de consulta y realizar modificaciones básicas / agregar nuevos parámetros, me sorprendió no enco...
hecha 13.04.2016 - 20:56
0
respuestas

Adjuntar medidor de sesión huérfano / sin etapas

Tengo problemas con meterpreter reverse_https. En mi compromiso, vi este mensaje en la consola; "Adjuntar medidor de sesión huérfano / sin etapas" Pero después de que pierdo la conexión, la víctima se conecta una y otra vez y pierdo la conexión...
hecha 27.05.2016 - 20:49