من می خواهم با حذف شخصیت خاتمه سرصفحه ، درخواست http را تهیه كنم. من با رهگیری درخواست در پروکسی هایی مانند burp و حذف دستی هدر CRLF به صورت دستی آن را حذف کردم. من می خواستم همین کار را با استفاده از اسکریپت پایتون انجام دهم. می دانم با استفاده از بسته های…
آزمون نفوذ – سؤال درباره XSS
من در آزمایش نفوذ جدید هستم و آسیب پذیری منعکس شده XSS را در وب سایت من کار کردم. اما مسئله این است که وقتی فرم را ارسال می کنم ، وب سایت به طور خودکار من را به www.website.com/ هدایت می کند. sendform.php بدون نشان دادن پارامترهای موجود در URL. سوال من اساساً این…
تست نفوذ – AP که به تزریق بسته ARP پاسخ نمی دهد (حمله بازپخش)
من در حال تلاش برای یادگیری و تمرین حمله ARP Replay هستم. من AP خود را برای رمزگذاری WEP پیکربندی کرده ام. من آداپتور بی سیم خود را در حالت مانیتور با استفاده از –fakeauth با روتر مرتبط کرده ام. دستور زیر: aireplay-ng –fakeauth 0 -a (هدف AP MAC) -h (Adapter MAC) تا آنجا که…
تست نفوذ – چگونه می توان آزمایشگاه pentest آنلاین را راه اندازی کرد؟
بسته شد . این سؤال باید بیشتر مورد توجه قرار گیرد. در حال حاضر پاسخ های در حال پذیرش نیست. می خواهید این سؤال را بهبود بخشید؟ سؤال را به روز کنید تا فقط با ویرایش این پست روی یک مشکل متمرکز شود. بسته شده 1 ساعت قبل . من فقط می…
چگونه می توان مانع عبور 2FA (یا MFA) از 100٪ ، غیرممکن برای نفوذ کرد؟
برای اینکه 2FA غیرقابل نفوذ شود ، چه کاری می توانم انجام دهم ، مشروط بر اینکه خدمات دارای اقدامات امنیتی باشند؟ به عنوان مثال ، اگر برنامه بانکی دارم ، می توانم تراز بانکی خود را با آن ببینم یا می توانم خرید یا انتقال پول انجام دهم. با آن ، و دارای 2FA…