Domande con tag 'attack-prevention'

domande con tag
2
risposte

Attacchi in SSL e SSH

Supponiamo di avere due host A e B collegati da due router R1 e R2. A vuole inviare un file di grandi dimensioni a B. A decide di stabilire una connessione SSH con l'host B utilizzando l'autenticazione a chiave pubblica. Il router R1 o R2 pu...
posta 02.01.2013 - 18:34
2
risposte

Login CSRF: può il login dell'attaccante utilizzando credenziali valide?

Considera la seguente immagine (tratta da pagina 21 qui ). È possibile? Se sì, come posso prevenirlo?     
posta 13.03.2013 - 07:38
1
risposta

Serie bizzarra di errori Web dallo scanner di vulnerabilità OpenVAS: è dannoso?

Una breve serie di errori è appena arrivata da Elmah. Sono molto peculiari e non sono sicuro di ciò che rappresentano e se potrebbero essere dannosi. Si trattava di una serie di 16 chiamate sequenziali a un indirizzo Web inesistente. In ogni...
posta 09.11.2016 - 15:25
1
risposta

Attack Challenge / Response Autenticazione richiedendo sfide

Se un'applicazione client / server utilizza un modello di richiesta / risposta per l'autenticazione, ad es. SCRAM o simili, spesso implica l'uso di nonces (client nonce e server nonce) per prevenire attacchi di replay. Il server genererà un s...
posta 20.04.2016 - 14:37
1
risposta

spiegazione di un comportamento di nmap

Sto testando alcune vulnerabilità su una macchina che ha la porta 22333 aperta (è usata come porta ssh, e posso collegarmi senza problemi e il comando telned è connesso): $ telnet x.x.x.x 22333 Trying x.x.x.x... Connected to x.x.x.x. Escape c...
posta 03.06.2015 - 20:01
1
risposta

Perché i server vulnerabili agli attacchi di riflessione NTP e DNS vengono immediatamente inseriti nella lista nera?

Con questi attacchi di riflessione, l'IP di origine dovrebbe essere l'IP del server vulnerabile. Quindi non dovrebbero i nodi che vedono quantità anomale di dati NTP essere in grado di aggiungere la fonte a una lista nera e quindi mitigare l'att...
posta 23.02.2014 - 06:39
1
risposta

Vettori di rilevamento del server

Ho un server web e mi piacerebbe anonimizzarlo il più possibile, per prevenire gli exploit non dichiarati diretti sul mio server web (crack originali). Le mie idee: cambia intestazione server personalizza 404 pagine Intestazioni dell...
posta 27.08.2013 - 18:54
1
risposta

Rischi e metodi di prevenzione associati al flagging o downvoting?

Analogamente ai bot che pubblicano post e blog di spam è possibile che bot con account registrati leggibili girino attorno al sito contrassegnando o facendo downvoting di tutto sul sito. Se sì, cosa posso fare per impedirlo? Ad esempio, capisco...
posta 04.12.2013 - 11:35
2
risposte

IP esterno uguale alla sicurezza IP interna

Dove vivo il mio ISP non fornisce indirizzi IP. Il mio indirizzo IP esterno è lo stesso del mio esterno se mi collego direttamente al muro senza router. Il mio ISP dà a tutti un "router", che è davvero terribile per i giochi. Ho sentito dire che...
posta 22.05.2012 - 23:04
1
risposta

Linee guida sulla gestione dei server fuori banda tramite servizi Lights-out integrati (iLO, iDRAC ecc.)

Diversi CVE ( CVE-2012-3271 , CVE-2011-4158 e precedenti) evidenziano le vulnerabilità nell'amministrazione del server remoto firmware; quali sono le linee guida per rafforzare questo componente estremamente utile dei moderni data center, al d...
posta 20.01.2013 - 17:48