Domande con tag 'detection'

3
risposte

Rilevazione SSL VPN e possibilità di bloccare

È possibile determinare la differenza tra una VPN sulla porta 443 rispetto al traffico SSL standard? Per accedere ai siti Web SSL è necessario aprire la porta 443, ma se si imposta un servizio VPN sulla porta 443 è possibile effettuare la chi...
posta 21.09.2013 - 02:51
2
risposte

Rilevazione processo di svuotamento

Stavo analizzando i metodi per rilevare lo svuotamento dei processi e altre forme di iniezione di codice, e questo sembrava abbastanza robusto. Sarebbe possibile per uno "scanner di elaborazione dei processi" enumerare tutte le pagine eseguib...
posta 12.05.2016 - 08:30
2
risposte

Profilo degli hacker con dinamiche dei tasti

Sto scrivendo un documento di ricerca sul monitoraggio degli hacker e su come includere i tempi di battitura per creare un profilo di hacker. Voglio combinare le sequenze di battute che tengo in ttylog con altri dati da sessioni, come l'indir...
posta 11.10.2012 - 23:33
2
risposte

HIDS - Scegliere tra la normale forcella OSSEC o Wazuh

Intendo impostare OSSEC e ho notato che sembrano esserci due sapori principali: plain OSSEC e Wazuh . Da ciò che sono stato in grado di raccogliere (dal sito Web a documentazione ), i principali vantaggi di Wazuh sono: la sua capaci...
posta 27.01.2017 - 12:32
1
risposta

Mitigazione del tracollo controllando l'indirizzo anomalo in ogni errore di pagina?

Domanda breve Controllerebbe se l'errore di errore di ogni pagina che punta alla memoria del kernel rilevi in modo affidabile un tentativo di exploit Meltdown, su sistemi che non hanno Intel TSX (e quindi non possono sopprimere le eccezioni)?...
posta 09.01.2018 - 08:49
1
risposta

È possibile rilevare DPI (Deep Packet Inspection)?

Se si sospetta che i propri pacchetti siano soggetti a DPI, come può essere rilevato?     
posta 26.12.2015 - 07:03
1
risposta

Come funziona il rilevamento del sistema operativo in pratica?

Mi stavo chiedendo come funziona il rilevamento del sistema operativo su Nmap. So che sta per inviare diverse sonde tcp per vedere come la macchina target risponde a loro. Ma quale tipo di sonde distinguerebbe un sistema Linux o un sistema Wi...
posta 17.03.2012 - 08:49
3
risposte

exploit antispamming senza rilevazione dell'utente

Quindi ho fatto questa domanda perché avevo pensato che gli aggressori avrebbe un modo per identificare il software client, perché sicuramente se 100 exploit diversi fossero spammati contro una macchina degli utenti avrebbero notato? Le ris...
posta 08.06.2011 - 18:30
1
risposta

L'amministratore di rete può rilevare la scansione delle porte su un determinato host?

Supponiamo che il mio laptop sia connesso a una grande rete WiFi con molti altri utenti. Se una scansione delle porte viene eseguita sul mio IP da qualcun altro sulla stessa rete WiFi, è possibile che l'amministratore della rete (o qualcuno) lo...
posta 14.12.2015 - 12:08
3
risposte

È possibile rilevare un eseguibile compresso?

Un packer è un modo per offuscare un programma eseguibile, cioè trasformarlo in modo che il risultato sia ancora eseguibile e abbia lo stesso effetto quando viene eseguito, ma sembra diverso (quindi non verrà rilevato dall'antivirus statico). I...
posta 08.10.2013 - 21:48