Preguntas y Respuestas sobre Explotación de Vulnerabilidades

BUG BOUNTY

Hola, es muy dificil introducirse y obtener recompensas y/o pagos por reportar errores? es dificil? hay mucha competencia?

Cuál es la alternativa a VSFTPD?

Estoy tomando la lección 16 Explotando VSFTPD y al intentar ejecutar el exploit me aparece lo siguiente:

This module exploits a malicious backdoor that was added to the VSFTPD download archive. This backdoor was introduced into the vsftpd-2.3.4.tar.gz archive between June 30th 2011 and July 1st 2011 according to the most recent information available. This backdoor was removed on July 3rd 2011

Por lo cual no puedo seguir en esta lección porque no me funciona.Alguna alternativa al vsftpd a dia de hoy?Gracias

Como utilizar nessus

Se indica en nel curso que se realiza un chequeo de vulnerabilidades con nessus pero no se indica como realizar esta.

What other tool i can start after Metasploit

Daily I train with metasploit and linux, my question is what to do if I feel that I can not move forward because I do not know what else to start

Que es el level y el risk

Hola a todos, ando con una duda que no se que son los risk y level estos que son utilizados en las inyecciones con SQLMAP, gracias.

Que tan potente puede ser un ataque web

Que tan potente puede ser un ataque web en la actualidad , ¿se puede escalar tanto desde un servidor web como para tener el control remoto de un computador? y si es posible que mecanismos se utilizan para saltar del navegador al escritorio.