Preguntas con etiqueta 'penetration-test'

preguntas con etiqueta
0
respuestas

¿Cómo encontrar el rol de la computadora para la enumeración de Windows?

¿Qué sería un regalo inmediato para determinar esto? Tengo varias opciones aquí: Estación de trabajo independiente Enterprise Manager servidor miembro de dominio controlador de dominio Estación de trabajo miembro del dominio ¿Qué...
hecha 25.01.2018 - 00:56
0
respuestas

¿Dónde puedo encontrar contratos de prueba de seguridad de ejemplo o plantilla? [cerrado]

Soy un abogado interesado en la seguridad de la información, y estoy recopilando plantillas y ejemplos de acuerdos de pruebas de seguridad para comparar. ¿Cuáles son algunos ejemplos disponibles públicamente, o nuggets de sabiduría de sus propia...
hecha 16.02.2016 - 18:48
0
respuestas

Xsser no funciona para mi URL HTTPS

Para verificar la inyección de XSS en mi sitio HTTPS, intenté ejecutar el comando XSS usando XSSer pero no está funcionando. Revisé varios videos de Youtube e hice las mismas configuraciones que aún no funcionan. En realidad, tuve que verifica...
hecha 16.01.2018 - 01:25
2
respuestas

¿Me ayudará GCIH en mi trayectoria profesional? [cerrado]

Estoy en pruebas no funcionales (rendimiento) durante 12 años. Estoy planeando pasar a las pruebas de pluma con la certificación GCIH. ¿Puedo obtener un nuevo comienzo en las pruebas de lápiz después de esto?     
hecha 08.08.2017 - 13:37
3
respuestas

Se requiere iniciar sesión antes de SQLmap

Tengo datos de formulario de varias partes donde sospecho que uno de los campos de formulario de varias partes (parámetro denominado htmlbevt_id), es vulnerable a SQLi. Para probar el mismo, capturé la solicitud utilizando Burp y la guardé en un...
hecha 03.09.2014 - 17:16
1
respuesta

¿Cuál es el significado de 'algún tipo de condición de raza' aquí?

   Probé probablemente 50 tipos diferentes de cargas útiles hasta que me di cuenta de que el problema es en realidad con lo que parecía ser una especie de condición de carrera con PhantomJS. Fuente: escalating-xss- in-phantomjs-image-render...
hecha 01.07.2017 - 17:39
2
respuestas

Omitir x-frame-options para clickjacking

¿Hay alguna forma de omitir el encabezado de opciones de fotograma x sin usar un MitM o cambiar los paquetes de otra manera? Entonces, en realidad, obtener un sitio que tenga opciones de marco x: NEGAR para que se muestre en un iframe.     
hecha 22.03.2017 - 15:04
1
respuesta

No puedo cargar la carga útil a mi servidor apache2. Ejercicio de pentesting [cerrado]

Estoy leyendo "Pruebas de penetración: una introducción práctica al hacking". Estoy tratando de encontrar una manera de pegar un archivo .exe en mi servidor apache2 y luego descargarlo de mi VM ya que estos pasos del libro no funcionan:    Pr...
hecha 09.02.2017 - 23:05
0
respuestas

¿Qué es el marco CBEST del Banco de Inglaterra (BoE)?

Me he topado con framework CBEST para Metodología de prueba de penetración basada en inteligencia desarrollada por el Consejo de Probadores de Seguridad Ética Registrados (CREST), la empresa de inteligencia cibernética Digital Shadows en col...
hecha 06.02.2017 - 12:25
4
respuestas

punto de inyección sqlmap en datos POST

Actualmente estoy haciendo una prueba de Blackbox en una aplicación web para fines de capacitación. Es un proyecto personal. Además de mi proceso de prueba manual, usé un escáner automatizado para detectar vulnerabilidades obvias. Si bien est...
hecha 02.01.2017 - 13:05