热的 Downloads

×

注意

论坛是只读模式。
Welcome, 来宾
Username: Password: Remember me
  • 页:
  • 1

TOPIC:

Pen Test important? 16 years 1 month ago #6978

渗透测试是否适合安全?通过执行这些测试,通过oraganization获得哪些信息?它测试了什么?我假设它不仅仅是软件漏洞。

RE:笔测试很重要吗? 16 years 1 month ago #6984

Sahir Hidayatullah。
Firewall.cx员工 - 助理编辑& Security Advisor
tftfotw.blogspot.com.

Pen Testing 16 years 1 month ago #6986

只要您对此是明智的,渗透测试就是有价值的。我们在外面的第三方完成了定期的渗透测试"specialists"谁进入最终客户的要求。他们转身,敲响门铃,宣布他们是谁以及他们所做的事情,然后坐在椅子上。他们要求的第一件事是"我可以图为您的网络和所有IP地址的列表吗?"在这一点上,我总是通过说些像"没办法 - 如果你想检查我们的系统的安全性,那么用笔记本电脑坐在你的车里,没有访问我的网站,没有信息。然后,如果你能闯入,我会担心"
当然,我给他们这个信息,他们有一个在东西上有一个奇怪的脆弱性,但这就是点。他们正在做的是寻找技术问题的技术练习,而不是对整体安全的真实测试。以及他们识别的一些问题虽然技术上有效,但在现实世界中是如此明显愚蠢,即我唯一的结论是这些公司依赖于软件工具,并没有真正令人费意阅读和解释他们给出的输出。在点中的情况 - 一组审计师将嵌入式PrintServers中的漏洞标记在我们的LaserJet打印机中的漏洞。由其工具产生的模块绑定了一个攻击者,能够访问设备并修改其文件和软件。哦,我真的很害怕 - 他们甚至没有硬盘!这只是一个运行一些代码被烧毁的打印服务器,为善良的享受!

RE:笔测试很重要吗? 16 years 1 month ago #6989

我同意Bishop 100%,大多数的'笔 - 测试人员出来只有人们学习如何在工具中键入IP地址,然后单击“开始扫描”..他们不知道如何解释结果或实际发现手动漏洞..为此,您需要专业黑客..让我们面对它,它是唯一的途径。

然而,我确实不同意打印机的事情..你知道大多数HP打印机是否运行Java虚拟机?攻击者实际上可以运行他们想要的任何Java程序。

在某个情况下,您可以使用联网打印机来PortScan某人(想象一下来自一些管理员的电话,说您的系统正在扫描他,然后您发现IP属于您的打印机!!)..另一用是让打印机成为一个匿名代理..有很多有趣的情景,我确定你的点'n点击笔 - 测试人员永远不会梦想 ;)

也就是说,如果你觉得他们的报告只是复制粘贴了漏洞的扫描仪的输出,你应该踢出他们
Sahir Hidayatullah。
Firewall.cx员工 - 助理编辑& Security Advisor
tftfotw.blogspot.com.

Kick them out 16 years 1 month ago #6994

嘿!嘿!我们确实踢出了那么多(哈哈),新的很多更好

您是否对惠普打印机有任何进一步的信息?我们在打印机庄园的各种版本中拥有数百个HP Jetdirect卡,所以我想做一点调查

顺便说一句,我没有敲钢笔测试,这是有用和有价值的 - 只要你知道它有用的东西以及它会告诉你的东西

RE:笔测试很重要吗? 16 years 1 month ago #7000

好吧,我最喜欢的安全研究员Fhenoelit对HP Jetadmin漏洞进行了广泛的研究..用打印机漏洞为他的名字进行谷歌,你会发现很多东西。查看其中一些链接
成员.cox.net/ltlw0lf/printers.html.
www.blackhat.com/presentations/bh-usa-02...henoelit-network.pdf.
cert.uni-stuttgart.de/archive/bugtraq/2004/04/msg00351.html.
www.giac.org/practical/gsec/vernon_vail_gsec.pdf.

www.phenoelit.de.

他实际上拥有谈论打印机jbl语言的程序


我希望我能找到一个令人敬畏的论文..
Sahir Hidayatullah。
Firewall.cx员工 - 助理编辑& Security Advisor
tftfotw.blogspot.com.
  • 页:
  • 1
时间创建页面:0.113秒

ccent / ccna.

思科 Routers

  • ssl webvpn.
  • 保护路由器
  • 基于策略的路由
  • 路由器上一根棍子

VPN.安全

  • 了解DMVPN.
  • GRE / IPSec配置
  • 站点到网站IPSec VPN
  • IPSec模式

思科 Help

  • VPN.客户端Windows 8
  • VPN.客户端Windows 7
  • CCP显示问题
  • 思科支持应用程序。

视窗 2012

  • 新的功能
  • 许可
  • Hyper-V / VDI
  • 安装Hyper-V

Linux.

  • 文件权限
  • Webmin
  • 团体 - 用户
  • Samba设置