Preguntas con etiqueta 'penetration-test'

preguntas con etiqueta
1
respuesta

Pregunta sobre padbuster ... novato

Como novedad en este tipo de ataque, al tratar de entender este .net oracle padding attack, estoy usando estos datos: padbuster https://victim.org/ScriptResource.axd?d=EkIw9i8hChjP_nuqGrT3s8rxntkAiG3TGimvybqMf__tcw10GCO0odSOA1XbLy49N6SbB7O3z...
hecha 11.01.2015 - 22:55
1
respuesta

¿Mejores prácticas de prueba automatizadas de seguridad del servidor?

¿Existe una forma estándar de probar automáticamente la seguridad básica de mi servidor web? He encontrado un par de servicios en línea (por ejemplo, enlace ), y parecen estar bien, pero me gustaría comenzar con el lo esencial. ¿Existe un métod...
hecha 01.12.2014 - 02:49
3
respuestas

crackeo WPA con Crunch, JTR y Aircrack

Ahora asumo que todos saben de aircrack-ng y John The Ripper con su fantástica capacidad para pausar y reanudar el agrietamiento. Aparte de eso, quiero agregar Crunch a la mezcla, sin embargo, no puedo agregarle crunch. El plan como va: C...
hecha 14.02.2015 - 13:31
1
respuesta

Laboratorio de pruebas de penetración virtual: averiguar el tamaño de su mercado

¿Hay datos confiables disponibles basados en los cuales se pueda determinar el tamaño del mercado global de los laboratorios virtuales de pruebas (o rangos cibernéticos)? Si NO, ¿es posible calcular ?     
hecha 23.08.2014 - 21:44
1
respuesta

En la página de inicio de sesión de la aplicación web, he permitido arrastrar y soltar cualquier texto. ¿Es vulnerable al ataque XSS? [cerrado]

¿Necesitaré agregar algún atributo para restringir el arrastrar y soltar de cualquier archivo?     
hecha 24.04.2015 - 11:23
1
respuesta

¿Cómo probar si mi servidor está seguro? [cerrado]

Estoy usando un debian7 VPS para alojar mis sitios web. Solo instalé webmin, apache, mysql, SSH y un sitio web de wordpress. Siempre actualizo mis paquetes y la versión de wordpress. ¿Cuál es la mejor herramienta fácil de usar (gratuita) para pr...
hecha 26.04.2015 - 20:40
1
respuesta

¿Cómo informo una vulnerabilidad? [cerrado]

¿Cómo informaría una vulnerabilidad de seguridad internacional que podría causar mucho daño? Estoy preguntando cómo & Donde informaría esta vulnerabilidad, no ahora para crear una vulnerabilidad simple. :)) entonces & Estoy tratando d...
hecha 19.07.2014 - 18:31
1
respuesta

Manipulación de tokens de Windows

Estoy creando una demostración de la infame manipulación de tokens de ventanas. el escenario que estoy usando es el siguiente: Una sola PC conectada al controlador de dominio. 2 usuarios han iniciado sesión en el DC a través de esa computa...
hecha 07.05.2014 - 21:16
2
respuestas

Manipular datos durante un MiTM

Estoy intentando aprender algunos métodos de ataque por mi cuenta y he golpeado una pared donde no puedo encontrar ninguna información. He realizado con éxito un ARP MiTM entre 2 sistemas y puedo detectar el tráfico usando tcpdump, driftnet, etc...
hecha 05.06.2014 - 21:07
1
respuesta

Fuzzdb detectado como troyanos [cerrado]

Recientemente descargué fuzzdb de enlace y mi antivirus seguía detectando algunos de los archivos como troyanos. Necesito saber si estos archivos son seguros.     
hecha 26.03.2014 - 05:38