Preguntas con etiqueta 'penetration-test'

preguntas con etiqueta
0
respuestas

Volcar una tabla grande utilizando Sqlmap

Estoy aprendiendo / trabajando en sqlmap y estaba tratando de volcar una tabla grande con entradas de 11K en mi host local. El comando que utilicé es: python sqlmap.py -u "http://localhost/searchre.php" --data="search=' or '1'='1" --delay=...
hecha 09.05.2016 - 12:44
1
respuesta

¿Debería ser posible acceder a los subdirectorios pypi desde el navegador web?

Soy un investigador de seguridad y cuando estaba tomando las huellas digitales de una aplicación web, descubrí que todos los subdirectorios de domain.com/pypi eran accesibles desde el navegador web. El directorio principal pypi dev...
hecha 29.06.2016 - 21:39
0
respuestas

DMZ con proxy inverso para servidores web y de correo electrónico

Tengo un servidor web y un servidor de correo electrónico, en lugar de colocar estos dos servidores "públicos" en la DMZ, en cambio, en la DMZ iba a colocar un proxy inverso. para el servidor web: El firewall acepta el puerto 443 en la DMZ,...
hecha 28.07.2016 - 13:57
0
respuestas

¿Herramientas para encontrar vulnerabilidades XSS almacenadas, dado el acceso de escritura a la base de datos? [cerrado]

Soy consciente de que hay varias herramientas para probar las vulnerabilidades de XSS. Sin embargo, todos los que conozco (Vega, posiblemente BeEF, etc.) operan exclusivamente del lado del cliente. Al probar específicamente las vulnerabilidades...
hecha 23.07.2015 - 03:26
0
respuestas

¿Dónde puedo encontrar contratos de prueba de seguridad de ejemplo o plantilla? [cerrado]

Soy un abogado interesado en la seguridad de la información, y estoy recopilando plantillas y ejemplos de acuerdos de pruebas de seguridad para comparar. ¿Cuáles son algunos ejemplos disponibles públicamente, o nuggets de sabiduría de sus propia...
hecha 16.02.2016 - 18:48
0
respuestas

El conjunto de herramientas de Sysinternals no funciona en shell de bajo priv

Actualmente estudiante oscp. Ayer pregunté esto en el foro de oscp, pero no hay respuestas hasta ahora. Soy nuevo en infosec, pero tengo 18 años de educación / experiencia laboral en TI. Por lo que sé, las herramientas de Microsoft sysinterna...
hecha 29.05.2015 - 18:20
0
respuestas

sslstrip no elimina ningún tráfico redirigido

Estoy usando la siguiente configuración para configurar sslstrip sudo echo "1" > /proc/sys/net/ipv4/ip_forward sudo iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 666 sudo arpspoof -i wlan0 -t 192.168.1.199...
hecha 02.06.2015 - 02:11
0
respuestas

Agregar un binario al firmware de un dispositivo de enrutamiento [cerrado]

He estado jugando con un enrutador d-link dwr-921 y encontré algunas vulnerabilidades en la interfaz web. Todavía no he logrado obtener acceso de shell y ahora estoy pensando en modificar el firmware, ya que puedo acceder al panel de administrac...
hecha 09.07.2015 - 16:31
1
respuesta

¿Funciona el ataque MITM en sistemas remotos?

Tengo una pregunta sobre si MITM funciona en sistemas remotos? A menudo, estoy haciendo una prueba de penetración interna, pero no estoy seguro de cómo realizar un ataque MITM cuando estoy fuera de esa red. ¿Funciona la falsificación de ARP + DN...
hecha 19.05.2015 - 14:38
0
respuestas

Virtual Pentesting Lab en el popular nivel empresarial UTM y SIEM

Estoy planeando agregar un nuevo Segmento de Pruebas de Penetración a mi "Laboratorio de Plumas" personal. Se centrará en las Evaluaciones de vulnerabilidad / Pruebas de penetración en la empresa líder en el mercado de próxima generación, SIEM,...
hecha 09.03.2015 - 17:08