Preguntas con etiqueta 'penetration-test'

preguntas con etiqueta
1
respuesta

¿Qué es la aleatorización ejecutable binaria?

Estoy intentando obtener más información sobre binary executable randomization que se usa para aumentar la incertidumbre del atacante ante la vulnerabilidad del software. He estado buscando en Google pero todavía no pude encontrar una exp...
hecha 18.12.2016 - 00:55
1
respuesta

Obtención de acceso de shell en un servidor web Unix [cerrado]

Estaba haciendo pruebas con un servidor web Unix para un desafío. Necesito obtener acceso de root / shell al servidor & Se han atascado en un punto durante bastante tiempo ahora. Tengo acceso a la consola de administración web, pero no he...
hecha 16.12.2016 - 02:07
1
respuesta

La aplicación no se conecta al proxy Charles

Necesito revisar una aplicación de Android para detectar vulnerabilidades. Tengo que interceptar los datos cifrados enviados al servidor. Esta aplicación utiliza el certificado que se coloca en el directorio res / raw, por lo que es un archivo d...
hecha 20.10.2016 - 10:51
1
respuesta

Obtenga el enlace de descarga usando Postman [cerrado]

Actualmente estoy copiando un sitio de descarga digital. Se me ocurrió que si puedo configurar parámetros específicos y enviar una solicitud a una URL específica, ¿es posible obtener el enlace "Enviar enlace de descarga al correo electrónico...
hecha 18.11.2016 - 12:07
1
respuesta

¿Cuál es la mejor manera de probar una aplicación web AngularJS con un backend REST?

Las aplicaciones web de Traditionall a menudo están saturadas por escáneres de vulnerabilidades como Burp Suite, OWASP ZAP o con las otras herramientas incluidas en Kali. Pero, ¿cuál es la mejor manera de hacer pentest automáticamente una aplica...
hecha 24.11.2016 - 16:47
1
respuesta

Técnicas para averiguar el dominio para el que se resuelve un servidor de nombres dado

Entonces, estoy haciendo esta pregunta porque me he quedado estancado en esta situación varias veces mientras realizaba pruebas con lápiz. Algunas veces encuentro una IP con el servicio DNS en funcionamiento y no puedo saber a qué dominio está s...
hecha 13.09.2016 - 13:16
1
respuesta

¿Cómo puedo abrir un shell de meterpreter en el servidor de destino después de redirigir el servidor de destino a mi propio servidor web que aloja la carga útil?

Está bien, así que esto es lo que hice con una máquina vulnhub después de encontrar una vulnerabilidad XSS en ella. Generé una carga útil de php de reverse_tcp y la guardé dentro de mi servidor web. Navegué a la ubicación de carga útil de...
hecha 20.08.2016 - 10:11
1
respuesta

¿Algo similar a owasp para wifi / networks / desktop / servers /…? [cerrado]

¿Existe un sitio o proyecto similar a owasp.org para otros sistemas o dispositivos que comúnmente estén sujetos a pruebas de penetración? ¿Cuáles?     
hecha 22.08.2016 - 12:06
1
respuesta

¿Escenario de Pentest donde hacer ping a varios hosts es útil?

Me gustaría saber si hay algunos escenarios de pentesting donde hacer ping a varios hosts sea útil para el pentester. EDITAR. Por supuesto, cualquier otro que sepa si el anfitrión está en vivo ...     
hecha 20.06.2016 - 21:17
1
respuesta

Microsoft IP bloqueado por mi fail2ban

Ayer a las 3AM, nuestro Fail2ban bloqueó una IP, lo que no es tremendamente raro, sin embargo, parece estar relacionado con una dirección de Microsoft. Quizás este podría ser un servidor de Azure utilizado para el abuso. Mi principal preocupa...
hecha 09.06.2016 - 13:34