Preguntas y Respuestas sobre Pentesting a Aplicaciones Web
Ing. Daniel Ricardo Torres Torres
realizo una preguntaNIVEL AVANZADO WEB PENTESTING??
Misael buenas noches. Actualmente estoy desarrollando el curso de WEB PENETRATION TESTING ó HACKING WEB. He aprendido mucho y me doy cuenta que allí nos enseñas a explorar y detectar posibles fallos, pero quisiera saber si existe un nivel avanzado de este curso en donde podamos aprender a explotar errores y vulnerabilidades comunes en los programas de BUG BOUNTY??
Dios te bendiga.
Ver todos comentarios
Felipe Barrios
realizo una pregunta¿Como calcular el precio de una vulnerabilidad critica/media/baja?
Hola necesito calcular el precio de una vulnerabilidad, acorde al riesgo. Algun consejo o experiencia?
Ver los 2 comentarios
Completa tu perfil para poder comentar.
Felipe Barrios
realizo una pregunta¿Algunas opiniones acerca del scanner web arachni ?
Hola comunidad 👋, estoy haciendo un pequeño proyecto y estaba en la búsquedas de scanner de vulnerabilidades Web, probé un montón(Acunetix, Owasp Zap, Netsparker, burp suite), no me gustaron muchos ya que algunos son de pagos y otros hacen pruebas que no me convencen mucho como nikto, pero me gusto arachni, ustedes tienen alguna referencia o experiencia que pudieran compartir de arachni u otra herramienta enfocado a web, desde ya muchas gracias y saludos.
Ver todos comentarios
Completa tu perfil para poder comentar.
Domenico Delvalle
realizo una preguntaFuerza bruta en pagina de phpmyadmin
como se puede hacer un ataque de fuerza bruta en una pagina de phpadmin no donde las credenciales son ingresadas en una especie de popup? imagen: https://imgur.com/a/KuV4A
Ver los 2 comentarios
Completa tu perfil para poder comentar.
Carlos A. Pedetta Loto
realizo una preguntaQue es el Level y el Risk en SQLMAP
He visto que en el SQLMAP (como tambien en otras suites de SQLi) utilizan un parametro en la configuracion que es Level y Risk y lo valuan del 1 al 3... que significa eso y en que afecta a la configuracion...
Digo, en que cambia poner un Leve=1 y Risk=3... o Level 3 y Risk=2...
Espero haber formado bien la pregunta ya que en verdad no entiendo que significa y para que sirve dichos parametros.
Muchas Gracias!
Ver los 3 comentarios
Completa tu perfil para poder comentar.
Juver Pareja
realizo una preguntaDiferencia entre pentesting, ethical hacking y auditoria informatica
Desearía saber las diferencias de un pentesting, ehtical hacking y auditoría informática, siento que realizan las mismas actividades bajo diferentes condiciones.
Ver los 2 comentarios
Completa tu perfil para poder comentar.
Completa tu perfil para poder comentar.