Preguntas con etiqueta 'penetration-test'

preguntas con etiqueta
1
respuesta

Evaluación de vulnerabilidad de la aplicación en la nube

¿Crees que la evaluación de la aplicación del lado del servidor es importante cuando la aplicación se hospeda en una nube como Amazon? La evaluación del software utilizado para alojar la aplicación no es la aplicación real, por ejemplo, Evalu...
hecha 09.11.2012 - 06:56
1
respuesta

¿Cómo puedo detectar versiones de forma remota? [cerrado]

Quiero saber cómo detectar de forma remota una versión de software. Una vez que el atacante conoce la versión instalada, puede explotar las vulnerabilidades publicadas. Por lo tanto, será útil saberlo al realizar pruebas de penetración.     
hecha 17.06.2012 - 14:15
1
respuesta

¿Qué prueba de penetración de CTF? [duplicar]

Quiero probar mis habilidades de prueba de penetración. Y resolví algunos CTF. Pero no es suficiente. Quiero resolver más pruebas de CTF. Por favor, dame un consejo.     
hecha 06.04.2012 - 23:59
1
respuesta

cookie SSL sin un conjunto seguro de banderas establecido para “Autorización: Portador”

Actualmente estoy revisando una aplicación web que utiliza cookies (no relacionadas con la autenticación) sin un conjunto de indicadores seguro, pero utiliza una API "de fondo" para recuperar datos autenticados mediante Autorización: Portador. P...
hecha 18.04.2018 - 23:41
1
respuesta

5ghz modo de monitoreo airodump-ng

Soy un principiante en la prueba de la pluma, y estoy interesado en aprender, pero parece que me encuentro con una pared de ladrillos cuando intento hacerlo. Tengo un AP que transmite en 2.4ghz y 5ghz. Bastante estándar Estoy usando un alfa AWUS...
hecha 03.09.2017 - 19:06
1
respuesta

Omisión del mecanismo de coincidencia de URL de Blackbox para un redireccionamiento abierto

Actualmente estoy probando una aplicación web, que parece tener una vulnerabilidad de redireccionamiento abierta, ya que reciben un parámetro redirect_url a través de GET. La aplicación redirige al usuario a esta URL más adelante. Sin emb...
hecha 14.09.2017 - 11:06
1
respuesta

Metasploit generar comando no funciona

Usando windows / smb / ms08_067_netapi exploit y windows / meterpreter / reverse_tcp como carga útil, esto es lo que obtengo: msf payload(reverse_tcp) > generate -f ~/Desktop/rootkit.exe -p windows -t exe [*] Writing 73802 bytes to ~/Deskto...
hecha 25.06.2017 - 21:41
1
respuesta

Pentest: cómo seguir explotando LFI / ssh / mysql

Estoy realizando un pentest donde me quedé atascado en el siguiente problema: Encontré un LFI en un archivo php. Estoy intentando explotarlo y obtener un shell o cualquier otro uso de él pero hasta ahora sin ningún éxito. Lo intenté para...
hecha 01.07.2017 - 17:07
1
respuesta

puntuación CVSS para la validación sin entrada

Durante una evaluación de seguridad, encontré que una aplicación escribía JavaScript desde los campos de entrada directamente en la base de datos. La aplicación en sí tenía un buen desinfección de salida, por lo que no era posible un XSS en esa...
hecha 09.05.2017 - 09:38
1
respuesta

Supernoob tratando de aprender [cerrado]

Soy muy nuevo en esto. Recientemente he estado usando kali linux a través de rasberry pi y virtualbox. Pero no sé lo que estoy haciendo. Busqué buenos tutoriales en la web e incluso pagué algunos a través de Udemy, pero no he aprendido nada. ¿Ha...
hecha 09.03.2017 - 23:02