Domande con tag 'bash'

domande con tag
1
risposta

Perché 'cd' è limitato in rbash / restricted bash?

Il manuale di bash dice: A restricted shell behaves identically to bash with the exception that the following are disallowed or not performed: Changing directories with the cd builtin. Perché non è permesso? Quali buchi di sicur...
posta 27.07.2016 - 14:35
2
risposte

Come funziona l'exploit di ShellShock su OpenSSH?

Le tre opzioni elencate nella versione CERT (AcceptEnv TERM e SSH_ORIGINAL_COMMAND) sono tutte opzioni sul lato server. Se nessuno di questi è impostato su un host (e nessun vettore http è disponibile) l'host è sicuro, anche se Bash rimane non f...
posta 25.09.2014 - 16:11
2
risposte

WireGuard: cosa c'è di sbagliato in questo assegnazione automatica di IP

WireGuard è una VPN kernel-space estremamente semplice e veloce basata sulla crittografia moderna. Voglio usarlo in produzione e ho bisogno dell'assegnazione automatica dell'IP per i nuovi colleghi. Il progetto fornisce due brevi script per se...
posta 17.04.2018 - 10:31
2
risposte

Il prompt della mia shell è visibile al pubblico?

Lascia che il prompt della shell del mio sistema locale sia in questo formato: myname@mysurname:~$ È registrato in qualche server quando accedo tramite SSH / FTP? O sono informazioni completamente private?     
posta 27.07.2015 - 09:50
1
risposta

Il programma viene sfruttato all'interno di gdb, la nuova shell viene spawnata ma terminata immediatamente

Sto cercando di sfruttare un programma SUID. Il programma è: #include <stdlib.h> #include <unistd.h> #include <string.h> #include <stdio.h> #define e(); if(((unsigned int)ptr & 0xff000000)==0xca000000) { setres...
posta 22.06.2015 - 09:19
0
risposte

Indirizzo della variabile di ambiente diverso per ogni directory

Sto scrivendo un attacco return-to-libc per un progetto scolastico. Il mio script recupera il sistema (), exit () e gli indirizzi della shell come segue (è uno sh script che chiama alcuni programmi c): Crea la variabile d'ambiente per la shel...
posta 14.12.2015 - 18:49
4
risposte

Come posso usare netcat come ping?

Come possiamo usare netcat ( nc ) per determinare se una determinata macchina sta eseguendo servizi web, mail o SSH?     
posta 17.11.2015 - 22:30
1
risposta

Bash scripting e immissione della password

Sto scrivendo uno script bash e chiedo all'utente la sua password. Questa password viene fornita per un account locale o di dominio per interrogare un MS SQL Server (usando sqsh e freetds). Quanto è sicuro il codice qui sotto? echo "What is...
posta 25.06.2015 - 02:56
1
risposta

Il vmware è vulnerabile allo shellshock?

Nel nostro ambiente DMZ abbiamo tonnellate di server hostati con VMware, con il recente bug di shellshock, che cosa devo fare per proteggere il nostro ambiente?     
posta 25.09.2014 - 20:39
1
risposta

Sono sicuro se si naviga in / cgi-bin / restituisce HTTP 403?

Mi chiedo se il mio server potrebbe essere vulnerabile a ShellShock (o meglio: era vulnerabile). Il test della shell rivela che sono vulnerabile: $ export evil='() { :;}; echo vulnerable'; bash -c echo; vulnerable Non ho bisogno di CGI per...
posta 26.09.2014 - 00:36