Preguntas y Respuestas sobre Pentesting a Aplicaciones Web

¿Cómo puedo explotar una vulnerabilidad, por ejemplo CVE-XXXXX?

¿Cómo puedo explotar una vulnerabilidad, por ejemplo CVE-XXXXX?

Instalación de module paramiko en kali linux

Hola, espero este muy.Tengo problemas en la ejecución del script, sale un error en cuando se ejecuta.dice: Traceback (most recent call last): File "./ssh_bruteforce.py", line 3, in import paramikoImportError: No module named paramiko. He intentado instalar la paramiko con pip3 install paramiko y nada. Como puedo solucionar este error

Muchas gracias por su aporte

Spider en BurpSuite

Hola, como inserta la opcion de spider en el burpsuite de kali linux

Denmen una guía por favor, ya que no he encontrado como hacer.

Saludos Cordiales.

Identificando metodos en nmap con http-options.nse

Hola profe, el primer comando me funciona bien, surge del analisis que acepta metodo GET POST OPTIONS Y HEAD. Al probar con cada metodo en particular. Me arroja este resultado siempre.

NSE: failed to initialize the script engine: /usr/bin/../share/nmap/nsemain.lua:823: 'http-options.nse' did not match a category, filename, or directory stack traceback: [C]: in function 'error' /usr/bin/../share/nmap/nsemain.lua:823: in local 'getchosenscripts' /usr/bin/../share/nmap/nse_main.lua:1315: in main chunk [C]: in ?

cual es el problema? saludos.

Que IP se coloca al hacer un ataque de ingeniería social

En el curso de de hacking para andoid en el video 3.- ingenieria social, que IP es la que se esta, colocando la del equipo de kali ?

NIVEL AVANZADO WEB PENTESTING??

Misael buenas noches. Actualmente estoy desarrollando el curso de WEB PENETRATION TESTING ó HACKING WEB. He aprendido mucho y me doy cuenta que allí nos enseñas a explorar y detectar posibles fallos, pero quisiera saber si existe un nivel avanzado de este curso en donde podamos aprender a explotar errores y vulnerabilidades comunes en los programas de BUG BOUNTY??

Dios te bendiga.

¿Como calcular el precio de una vulnerabilidad critica/media/baja?

Hola necesito calcular el precio de una vulnerabilidad, acorde al riesgo. Algun consejo o experiencia?

¿Algunas opiniones acerca del scanner web arachni ?

Hola comunidad 👋, estoy haciendo un pequeño proyecto y estaba en la búsquedas de scanner de vulnerabilidades Web, probé un montón(Acunetix, Owasp Zap, Netsparker, burp suite), no me gustaron muchos ya que algunos son de pagos y otros hacen pruebas que no me convencen mucho como nikto, pero me gusto arachni, ustedes tienen alguna referencia o experiencia que pudieran compartir de arachni u otra herramienta enfocado a web, desde ya muchas gracias y saludos.

http://www.arachni-scanner.com/

Fuerza bruta en pagina de phpmyadmin

como se puede hacer un ataque de fuerza bruta en una pagina de phpadmin no donde las credenciales son ingresadas en una especie de popup? imagen: https://imgur.com/a/KuV4A

Que es el Level y el Risk en SQLMAP

He visto que en el SQLMAP (como tambien en otras suites de SQLi) utilizan un parametro en la configuracion que es Level y Risk y lo valuan del 1 al 3... que significa eso y en que afecta a la configuracion...

Digo, en que cambia poner un Leve=1 y Risk=3... o Level 3 y Risk=2...

Espero haber formado bien la pregunta ya que en verdad no entiendo que significa y para que sirve dichos parametros.

Muchas Gracias!