問題タブ [penetration-testing]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
.net - .NET Web アプリケーションのセキュリティ脆弱性テスト ツール?
クロス サイト スクリプティング、SQL インジェクションなど、すべての一般的なセキュリティの脆弱性に対して Web サイトをチェックする予定です。CAt.net を試してみましたが、大きなアプリをサポートできません。abt owsap を見ましたが、自動化されたものでもありません。ファイル名やメソッド名などを教えてくれるものを探しています。
penetration-testing - ペネトレーションテスターの仕事?
私はセキュリティに関わる仕事に興味があり、クライアントがあなたに近づいてから終了するまで、ペンテスターとしてどのようなものか知りたいと思っていました.
アプリのテストにはどのような手順が必要ですか?
c++ - nullで終了していない、受信したバイト配列の長さを検証する方法は?
次の形式から、ネットワーク経由で構造体を受け取る C\C++ コードがあります。
私が持っているコードは、時間Dataのループで実行されDataLen、データを処理します。
...問題:
コードが侵入テストのためにセキュリティの専門家に渡された後、彼らはこの構造体をDataLen実際の長さよりも長いData. もちろん、これによりアクセス違反の例外が発生します。
問題は、受信した の実際の長さを検証するにはどうすればよいかということDataです。構造を変えなくても可能ですか?
前もって感謝します。
code-coverage - ソース コードなしでコード カバレッジをテストしますか?
ソース コード レベルではなくマシン コード レベルでコード カバレッジ分析を実行できるツールには、どのようなものがありますか? ソース コードにアクセスできないソフトウェアでファズ テストを実行できるソリューションを探しています。
php - PHPからのMySQLコマンド(SQLステートメントではない)
PHPスクリプト内から、MySQLクライアントで実行できるのと同じコマンドを実行することは可能ですか?
理論的には「system」を呼び出してシステムにインストールされているmysqlクライアントを呼び出すことができますが、対話性を回避する方法がわかりません(REPL /シェルは必要ありません。コマンドを実行するだけです)。シェルに入らずにmysqlクライアントを介してコマンドを実行する方法はありますか?どちらの場合でも、このアプローチは少し大雑把に見えます。
明確にするために、私がコマンドと言うとき、私は以下を参照しています:http ://dev.mysql.com/doc/refman/5.0/en/mysql-commands.html
asp.net - 侵入テスト用のASP.NetWebサイトの準備
何年にもわたって、私が開発したいくつかのWebサイトを、クライアントによる侵入テストのために提出してきました。ほとんどの場合、結果が返されるときに強調表示される問題は、クロスサイトスクリプティング攻撃の可能性など、ASP.Netのデフォルトの動作に関連しています。
ASP .Netアプリケーションにデフォルトで脆弱性が存在する優れた記事はありますか?次に、サイトを事前に準備するのに役立つ、従うべき優れたチェックリストはありますか?
security - プログラミング/ハッキング
侵入テストを行うために雇いたい倫理的なハッカーを知っていたとしましょうが、信頼が問題でした. システムを複製して機密データを削除し、それを所有している会社が追跡できないようにすることはできますか?
構造とセキュリティ対策だけが残っている場合、この複製をハッキングして、特定の領域にアクセスできるかどうかを確認できますか? hackthissite.org の「ミッション」と同じようにできると思います。その後、エクスプロイトについて通知を受けることができました。テストサイトはどのように見えますか?
それは実際にその会社まで完全に追跡できないのでしょうか? これはどれほど難しいでしょうか?
penetration-testing - Wapiti Web Application Vulnerability Scanner を介してユーザー資格情報を渡す方法
Wapitiスキャナーで Web アプリケーションをテストしたいと思います。私のシナリオでは、攻撃者は認証されたユーザーであると想定しています。ログイン フォームで特定のユーザー名とパスワードを使用するように Wapiti を構成して、その背後にあるページをテストするにはどうすればよいですか?
注: これは、http またはドメイン ベースの認証ではありません。
xss - Web 攻撃文字列の完全なリストはどこにありますか
SQLis 、XSS、XPATH インジェクション、SSI など、可能な限り多くのインジェクション文字列を含む Web 攻撃文字列の完全なリストを探しています。できればさまざまな形式でエンコードされています。誰でもこれらを見つける場所を知っていますか?
linux - バックトラック 4 ワイヤレスが機能しない
Backtrack 4 でワイヤレス ネットワークに接続しようとしています。Dell Studio 1558 を使用しています。
ifconfig および ifup は、wlan0 インターフェイスがアップしていることを示しています。
走った
しかし、ネットワーク マネージャー (メニュー > インターネット > wcid ネットワーク マネージャー) を開くと、ワイヤレス ネットワークが見つからないと表示されます。
これはドライバーの問題ですか?ワイヤレスを機能させる方法を知っている人はいますか?