回答情况:
提问时间:
问题标签:
我的工作是基于虚拟linux的渗透测试实验室。我已经根据我的需求和实验室(如apache、mysql、防火墙、网络、权限等)配置了debian,我只想在每次启动时将vm自动重置到我所做的相同配置。所有在渗透测试过程中所做的改变都应该被抛弃。
如何才能做到这一点?
浏览 0修改于2015-07-23得票数 -1
现在,我从社区所熟知的书籍中教自己渗透测试,并练习同样的方法。我没有兴趣获得“认证”,但知识明智,是否准备CCNA教学大纲帮助我“显着”在我的渗透测试?
我怀疑是因为它的“思科”认证。我是说,只有一家公司生产路由器和防火墙。
浏览 0修改于2012-02-27得票数 4
回答已采纳
假设我正在一个具有防火墙的网络上进行渗透测试,该防火墙阻止除80、110和443之外的所有端口。由于防火墙的原因,我无法将后门设置为在被阻塞的端口上运行,所以我是否可以将可执行文件设置为在允许的端口上运行,前提是该端口当时处于休眠状态,并且没有流量通过它?
浏览 0修改于2012-11-22得票数 0
回答已采纳
我也不知道该怎么做,但我想知道是否可以同时安装多个防火墙/病毒扫描器,并使用第三方程序指定一次运行哪个防火墙/病毒扫描仪。例如,如果有人正在进行渗透测试或类似的测试,一个防火墙/扫描器可能会捡到其他人没有的东西,反之亦然。
浏览 0修改于2012-08-01得票数 4
回答已采纳
它只是提供了有趣的基本渗透测试的指导课程,在自定义linux发行版中提供了非常令人惊叹和精心设计的练习,这些练习只包含“启动”和易受攻击的网页。对于我的研究,我真的想创建一些像这样的自定义内容,它只包含(包含易受攻击的站点+防火墙的want服务器),差不多就是这样。然后我开始做测试,简单而直接。但是除了LFS(Linux从头开始)之外,我只是为了研究测试目的而配置一个包含LFS服务器和IDS或防火墙的小发行版。
非常感谢,
浏览 2提问于2015-08-12得票数 0
我们将在短期内执行一些渗透测试,并希望清理一些事情。其中之一是Windows中的TCP时间戳。一个简单的NMAP扫描显示了对TCP时间戳的猜测,它实际上是相当准确的。我们运行Sonicwall防火墙,技术支持告诉我,它无法在防火墙级别删除时间戳。
浏览 0修改于2015-08-23得票数 -1
回答已采纳
我们在服务器上进行了渗透测试,他们建议我们修复的漏洞之一是主机使用TCP时间戳响应ICMP时间戳请求。我读过一些关于在Windows防火墙中禁用它的内容,但是当我们使用Symantec端点保护时,禁用了它。谢谢!
浏览 0提问于2014-12-10得票数 0
回答已采纳
背景:我正在为构建一个自动渗透测试应用程序进行研究。所有测试都将从具有公共IP (“测试服务器”)的服务器上运行。目的是测试某公司内部网络中指定的主机,即通过防火墙屏蔽网络。使用VPN提供对内部网络的访问,测试服务器作为客户端连接到防火墙上或通过防火墙的某个VPN服务器,从而加入内部网络。我设想一个问题可能是VPN服务器没有转发未发送到测试服务器的流量(为了安全带宽,或者出于隐私原因)。
附加问题:如果有任何其他可能
浏览 0提问于2023-01-14得票数 0
回答已采纳
我还阅读了一些文章,显示手动渗透测试可以通过手动识别每个被调查的漏洞来解决错误的阳性结果。
这是我的问题。自动扫描仪产生的假阳性结果是渗透测试中的一个问题吗?如果答案是“是”,那么从哪个角度来看,它将影响渗透测试人员在进行测试时的工作?
浏览 0修改于2013-05-02得票数 1
1回答
我提出了以下与渗透测试和独立的第三方安全源代码审查有关的问题:哪些独立的第三方安全源代码审查涵盖了渗透测试没有的,反之亦然?
浏览 0提问于2018-03-30得票数 1
回答已采纳
看起来,渗透测试正在针对部署在我的centOS7服务器上的web应用程序运行。如何阻止来自源IP地址11.21.32.44的端口80和443上的传入请求从软膜文件阅读该规则应该类似于以下内容:
firewall-cmd
浏览 0修改于2017-07-12得票数 1
我赞同“渗透测试”一书--“黑客入门”。
我就是这么做的。我已经检查了internet告诉我的所有可能导致这个问题的东西,比如攻击者和目标之间的网络连接,更改有效负载,检查防火墙(禁用),但是每次我都会收到消息。
浏览 0修改于2017-07-21得票数 3
可能重复: 渗透测试和脆弱性评估之间有什么区别?漏洞扫描通常由扫描仪完成,并且不包括攻击步骤。漏洞扫描完成后,我们可以进一步进行渗透测试,可以使用不同的笔试工具,也可以通过手工处理。
请评论一下。谢谢!!
浏览 0修改于2017-03-17得票数 1
替换用于执行渗透测试的供应商是否被认为是最佳做法?例如,如果您的政策是每半年进行一次第三方渗透测试,您将让供应商A在今年上半年进行渗透测试,而供应商B在下半年进行另一次渗透测试。
浏览 0修改于2011-01-13得票数 9
回答已采纳
我有一个J2EE网络应用程序,并希望进行渗透测试。我通过目瞪口呆的方式获得了几个工具,但却在寻找一些关于免费/付费渗透工具的专家意见。如果有人做过渗透测试,请告诉我你的经验和建议。提前谢谢。
浏览 3提问于2014-11-04得票数 0
回答已采纳
为了进行渗透测试,我需要在我的Windows10系统上打开port#42474。
如何验证此端口是否可用?
浏览 3修改于2019-04-06得票数 0
AWS Web application Firewall如何帮助我确定应该对web应用程序使用哪种渗透测试。一旦我访问了WAF日志,我如何最好地利用它来识别渗透测试。
浏览 7提问于2021-11-02得票数 0
2回答
我想在我的地下室建立一个测试实验室,用于渗透/漏洞测试&进攻/防御性安全技能。我相信我有我所需要的所有设备,如果我需要别的东西,我会得到它的。我还拥有思科路由器、防火墙和托管交换机。
浏览 0修改于2013-05-14得票数 4
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号