من یک تیم از 10 نفر که در حال کار کردن هستند (آزمایش نفوذ وب، آزمایش برنامه وب، تجزیه و تحلیل بدافزار)
من نیاز به روال و ابزار مدیریت پروژه برای مدیریت چنین پروژه هایی (مانند آنچه Scrum انجام می دهد برای توسعه دهندگان)
آیا می خواهم دستگاه های غیر فای را در فریم 802.11 از Wifi رمزگذاری شده WPA2 پیدا کنم؟
من اخیرا در نقطه دسترسی من تنظیم کرده ام تا ببینم چه اطلاعاتی با وجود رمزگذاری قابل رویت است.
آیا می خواهم آدرس های MAC از مشتری های غیر فای من را در فریم های 802.11 پیدا کنم و این بخشی از پروتکل یا نقص در نقطه دسترسی من؟ من قادر به کشف ساختار شبکه کامل من از خارج از این بود.
تبریک سال نو
آزمون نفوذ – استفاده از فایل های EXE و DLL در دستگاه iOS است
من در مورد برنامه های کاربردی iOS شک دارم.
من یک برنامه iOS دارم. نرم افزار توسط نرم افزار MDM محافظت می شود.
فرایند نصب – هنگامی که MDM را بر روی دستگاه iPhone نصب می کنم و مدارک VPN سرور را ارائه می دهم، این شرکت نرم افزار را از سرور هل می دهد (به این معنی که من نیازی به دانلود برنامه از فروشگاه App) بنابراین، چگونه برنامه در دستگاه دستگاه iOS iOS پایه نصب می شود.
هنگامی که از طریق ساختار فایل / پوشه حرکت می کنم، فایل اصلی EXE و فایل های پشتیبانی کننده DLL آن را همراه با فایل های نرم افزار سنتی iOS در همان پوشه پیدا کردم.
سوال من این است: آیا این یک اشتباه یا هر گونه احتمال وجود دارد پل بین سیستم عامل iOS و فایل EXE / DLL. چرا آنها در آنجا هستند؟ هر گونه استفاده از EXE و DLL در دستگاه iOS؟ براساس درک من، استفاده از فایلهای EXE و DLL در دستگاه iPhone کاربردی ندارد. آیا درست است؟
Assumption – من برنامه Android خود را بررسی نکرده ام. اگر می توانستم آن را پیدا کنم، فرض می کنم که آنها بسته ی جهانی را در انتهای خود دارند که آنها را به انواع مختلف انواع دستگاه های کاربر مانند Android، Windows Desktop، iPhone و غیره فشار می دهد.
آیا این می تواند باشد یک دلیل؟ پس از گوگلینگ، متوجه شدم که برنامه ممکن است با استفاده از چارچوب فن آوری Xamarin – https://www.visualstudio.com/xamarin/
آزمون نفوذ – hostapd-wpe یک چالش و واکنش دریافت می کند، به طور متوسط اعتبار ارسال شد؟
یک نقطه دسترسی برای راه اندازی یک حمله "شر دوقلو" در یک شبکه سازمانی WPA2 موجود ایجاد کردم (من اجازه دارم این کار را انجام دهم)
من با استفاده از hostapd-wpe، در کوتاه مدت از امکان دسترسی به نقطه دسترسی من دستگاه ها شبکه را می بینند و احراز هویت می کنند و من یک چالش و پاسخ می گیرم.
هنگامی که چالش و پاسخ را می گیرم و تلاش می کنم برای اجرای یک حمله فرهنگی به آنها، من ناموفق باشم. حتی اگر من به نقطه دسترسی با رمز عبور رمز عبور وصل شوم یا به صورت دستی یک رمزعبور واقعی را به لیست لیست من اضافه کنم.
با jtr من از موارد زیر استفاده می کنم:
john – wordlist = / usr / share / wordlists / rockyou .txt.gz hash.txt
john –format = netntlm – naive –wordlist = / usr / share / wordlists / rockyou.txt.gz hash.txt
وقتی mschapv2 یا netntlmv2 را در jtr یا hashcat امتحان میکنم آن را بارها 0 هش. hashcat خطایی در مورد salt-length ارائه می دهد.
hostapd-wpe نشان می دهد که چالش و پاسخ mschapv2 است.
به دنبال یک پاسخ ساده اما هر گونه توصیه بسیار قدردانی است. آیا چالش و واکنش نشان می دهد که این ماشین ها فقط اعتبارنامه خود را به AP شر دوقلو ارسال کرد، و من فقط نیاز به ادامه کار در فهم چگونگی برداشتن mschapv2. یا اینکه چالش و پاسخ را لزوما به معنی موفقیت نیست و ممکن است برای ادامه کار بر روی AP شر دوقلو باید ادامه داشته باشد.
از زمان شما متشکرم.
مرد در وسط
برای انجام مردی که در حمله متوسط شما نیاز به یک آداپتور شبکه دارید، اگر از دسک تاپ استفاده می کنید یا می توانید با اتصال سیمی انجام دهید؟
