Si una empresa necesita ser compatible con PCI, ¿se imponen multas si no realizan pruebas de penetración o vulnerabilidad? En caso afirmativo, ¿se trata de una multa automática o solo si son capturados?
Me preguntaba, ¿qué pasaría si un coche de Tesla fuera hackeado?
¿Los automóviles futuros están diseñados para que la policía pueda detenerlos a través de comandos y acceso remoto? ¿Qué pasa si alguien realmente causa un accidente usando este...
En estos días estoy trabajando en FUD para mi propia puerta trasera escrita, RAT, etc.
¿Cuál es la versión sin conexión alternativa de virus total, si no quiero que las compañías de AV obtengan mi firma de virus?
Estoy aprendiendo pruebas de penetración. He leído la guía de Metasploit Unleashed sobre seguridad ofensiva. Aprendí los fundamentos de Metasploit y el uso de msfconsole.
Después del reconocimiento y la exploración de mi objetivo, tengo sufic...
He notado que el siguiente XSS almacenado no se ejecuta, mientras que en la consola JS funciona:
<img src=0 onerror=alert(document.domain+": "+Date.now())>
Esto no muestra un cuadro de alerta. Mientras que los siguientes hacen:
<...
Hola a todos. Estoy usando un sandbox para comenzar a practicar medidas de seguridad.
Me dan una URL que llama a un nombre de archivo usando la url (/download.php?file=files/read_me.txt) ... Sé que es posible obtener la fuente para download.p...
Estoy aprendiendo pruebas de seguridad de aplicaciones web; específicamente XSS. Con tantos programas de aplicaciones web, me pregunto cuál es la más fácil de configurar / configurar, cuál es la más fácil de aprender XSS y qué aplicación prefier...
Estoy haciendo un ejemplo de pentesting en una aplicación web y he volcado toda la base de datos.
Tengo una tabla con los usuarios en texto sin formato y las contraseñas con hash.
Tengo que encontrar la contraseña del administrador (sé que...
Nota: Esto es para mi uso personal. No voy a piratear el sitio web de otra persona.
Tengo varios sitios web y me gustaría aprender a piratearlos para poder protegerlos. ¿Dónde puedo encontrar algunos buenos recursos para aprender a hackear mis...
¿Qué tipo de pruebas prácticas debo esperar en una entrevista para un probador de penetración de nivel de entrada?
¿Y qué esperan los examinadores que logre un candidato (es decir, compromiso total)?
La razón por la que pregunto es que fui...