問題タブ [penetration-tools]

仮想ボックス侵入テスト ラボに metasploitable 2 VM をインストールしました。Rapid7 の Web サイトから直接ダウンロードしましたが、まだ問題が発生しています。VM も、すべての VM が通信できるようにセットアップした内部ネットワークを使用してセットアップされます。過去 1 時間、起動時にスタックしています。VM の再インストールも試みましたが、うまくいきません。実行する方法について回答がある場合は、返信してください。これは過去1時間の様子です

Androidアプリのペンテストに最適なツールは何ですか? デバイスを PC に接続し、Android デバイスでアプリを起動し、アプリのさまざまな機能を実行し、PC でペン テスト ツールを使用してアプリをペン テストしたいと考えています。どんな種類のエミュレーターも使いたくありません。このように侵入テストを行う最善の方法は何ですか? Kali Linux プラットフォームで実行できますか? ツールなどに関するあらゆる種類の提案が役立ちます。

ありがとうございました。

Burp Suite で認証に関するアラートが表示されます。burp スイートのサポート サイトに記載されている提案に既に従いましたが、機能していないようです。これを解決するには？渡され、認証されていないリクエストを確認する方法。

画像を見る

皆さん、こんにちは。下手な英語で申し訳ありません。

私は侵入テストを学んでいます。

ターゲットの偵察とスキャンの後、次のフェーズに進むのに十分な情報が得られました。

私が持っている情報には、関連する実行中のサービス、サービスの名前、サービスのバージョン、デバイスのオペレーティングシステム、使用されているファイアウォールなどの開いているポートがあります.)

mfs コンソールを起動しました。

アクセスするために収集された情報に基づいて、正しいエクスプロイトとペイロードを見つける必要があります。攻撃的セキュリティに関する Metasploit Unleashed ガイドを読みました。Metasploit Fundamentals と mfs コンソールの使用法を学びました。

しかし、これをすべて開始する方法がわかりません。ターゲットで 20 個のポートが開いていると仮定すると、ユーザーの操作を必要としないエクスプロイト ペイロードを使用して脆弱性をテストしたいと考えています。使用するエクスプロイトとペイロードの可能性は減少しましたが、常に減少しています。各ポートのすべてのエクスプロイトとペイロードを検索してテストするのは良くありません! では、ターゲットの脆弱性がわからない場合は、どうすればよいのでしょうか?

私は自分が何をしているのかを認識したいと思います。理解せずに試してはいけません。