Preguntas con etiqueta 'penetration-test'

0
respuestas

Wifi Piña - ¿Cómo registraría Karma o PineAP las sondas de clientes individuales * sin * emitir balizas?

Con la intención de recopilar información en silencio sobre el entorno de un cliente, ¿cómo utilizar Karma y PineAP para registrar sondas pero no transmitir / responder con paquetes de balizas? En el laboratorio de pruebas, configuré Wifi Pi...
hecha 27.09.2018 - 15:36
0
respuestas

¿Intercambio de recursos de origen cruzado null vs wildcard?

Estoy probando una aplicación que usa un widget. Estos widgets se colocan en los sitios web de los clientes para utilizarlos como una especie de dispositivo de clics de seguimiento y también devuelve algunos datos, por lo que es necesario usar C...
hecha 16.10.2018 - 22:19
0
respuestas

Red de destino para la inyección de paquetes

Quiero comenzar a practicar con la piratería wifi, pero vivo en el campus de mi universidad y no quiero meterme en problemas. Tengo un enrutador configurado para probar, pero quiero asegurarme de que solo estoy inyectando en mi enrutador y no...
hecha 15.11.2018 - 15:53
0
respuestas

¿El argumento de Mimikatz / rc4 para pasar el ticket?

Estoy estudiando cómo funcionan los pases de boletos con Mimikatz, es decir, boletos forjados de Silver y Golden Kerberos. El comando usualmente toma la forma (boletos dorados): kerberos::golden /sid:SID /domain:DOMAIN /rc4:RC4 /user:USER /...
hecha 24.08.2018 - 16:04
0
respuestas

Planificación de un pentest grande con límite de tiempo

Tengo 15000 IP de mi cliente x.com. Necesito realizar un pentest de red solo en 7 días. El cliente ha proporcionado rangos de IP y no IP específicas. Es una empresa grande y tiene terceros, clientes, clientes, etc. Los rangos de IP proporcion...
hecha 04.09.2018 - 01:22
3
respuestas

¿Por qué Hydra devuelve 16 contraseñas válidas cuando ninguna es válida?

He estado jugando con Hydra y DVWA y he encontrado un pequeño problema: Hydra responde dejando que Sé que las primeras 16 contraseñas en mi lista de contraseñas son correctas cuando ninguna de ellas lo es. Supongo que esto es un error de si...
hecha 06.06.2013 - 04:38
7
respuestas

¿Cómo captura TODO el tráfico de una aplicación de Android?

Quiero capturar todo el tráfico de una aplicación de Android para su prueba de lápiz. ¿Cómo hago eso? Esto es lo que ya he intentado: Instalé la aplicación en un emulador e inicié el emulador con un http-proxy apuntando a un puerto...
hecha 10.06.2014 - 16:28
0
respuestas

CORS devolviendo dos encabezados Access-Control-Allow-Origin?

Estoy haciendo una prueba de verificación para un problema de CORS que descubrimos. Al especificar un origen, la aplicación solía responder con el origen permitido a cualquier URL. Sin embargo, al volver a realizar la prueba, la aplicación ahora...
hecha 27.07.2018 - 13:36
0
respuestas

Salida de Nikto: Siteseed pre 1.4.2 tiene problemas de seguridad importantes

Estoy realizando una prueba de lápiz en una aplicación web, y uno de los resultados de nikto es: "Siteseed pre 1.4.2 has major security problems" Necesito verificar esto manualmente pero no estoy seguro de qué es. Traté de buscarlo en Goog...
hecha 29.05.2018 - 16:00
0
respuestas

Acción de formulario no especificada - contaminación de parámetros HTTP

El escáner de seguridad OWASP ZAP para formulario sin acción específica devuelve información que da como resultado una vulnerabilidad denominada contaminación de parámetros HTTP. He leído acerca de las pruebas para esta vulnerabilidad enlace...
hecha 28.08.2018 - 10:33