Domande con tag 'exploit'

domande con tag
1
risposta

Come rilevare un exploit .pdf silenzioso senza aprire il file?

Ho il sospetto che un file stia utilizzando un% silenzioso.pdf exploit. Come posso confermarli senza aprire il file?     
posta 06.05.2016 - 21:33
1
risposta

come aggirare ASLR senza perdite di puntatore

c'è un modo per aggirare l'ASLR senza perdite di puntatore, voglio dire ho letto molti Syllabus di sviluppo degli exploit e molti di loro parlano dell'ASLR di bypass senza perdite di puntatore, Qualcuno può spiegarmi come funziona. Ho letto...
posta 09.11.2015 - 01:19
2
risposte

Meterometri e payload progressivi

Quindi partendo dalle basi assolute - un exploit è il mezzo utilizzato per ottenere l'accesso a un sistema vulnerabile e un payload è l'effettivo programma / shellcode utilizzato per soddisfare le intenzioni dell'attentatore Un payload di sta...
posta 24.03.2015 - 00:26
1
risposta

Perché dovremmo concentrarci sulla protezione dell'accesso root su un computer di casa?

Capisco perché l'accesso root dovrebbe essere protetto in generale, specialmente nel contesto di un ambiente server. Una parte sconosciuta può essenzialmente controllare tutto ciò che fai su un computer in remoto senza che tu te ne renda conto e...
posta 16.03.2015 - 07:02
1
risposta

ROP Attack: forza il programma a manipolare un'istruzione come gadget

Sto facendo test di sfruttamento di base su un semplice programma con fiew linee di codice. Intendo sfruttare una vulnerabilità di buffer overflow per eseguire un attacco ROP. Per raccogliere i gadget disponibili uso lo strumento ROPgadget. Ho t...
posta 24.05.2018 - 11:08
1
risposta

Sfruttare shellshock

Facendo qualche ricerca sulla vulnerabilità dello shock shell, ho scoperto che essere in grado di eseguire l'exploit tramite una posizione remota dipende dal fatto che l'hacker conosca effettivamente l'esatto script cgi che usa bash come interpr...
posta 05.10.2014 - 00:00
1
risposta

Come fermi un hacker senza IP e un punto per il loro HOST

La voce sotto è dal registro dei visitatori in c-panel Host: . /specific legimate-wordpress-post/ Http Code: 503 Date: Jul 24 09:28:06 Http Version: HTTP/1.1 Size in Bytes: 1118 Referer: http://mywebsite.com/ Agent: Mozilla/5.0 (Macintosh; I...
posta 25.07.2014 - 11:15
1
risposta

Sono sicuro di vedere una miniatura di un'immagine scaricata su Ubuntu 14.04?

Ho scaricato un'immagine che qualcuno ha caricato sul mio sito Web con un modulo di caricamento pubblico. La mia intenzione era quella di copiare il file in una macchina virtuale e vedere l'immagine da lì; sfortunatamente su ubuntu c'è qualco...
posta 21.09.2014 - 14:20
1
risposta

Perché lo stack non ha lo stesso indirizzo quando viene eseguito exec in GDB

Durante la scrittura di alcune sfide di base, scopro che gli exploit non funzionano se non vengono lanciati in GDB. Per verificare questo comportamento, i seguenti valori del registro di stampa del programma e l'indirizzo del codice: #include...
posta 12.02.2014 - 14:11
1
risposta

OpenSSL exploit [chiuso]

Ho letto la recente vulnerabilità in openssl . Ho provato a sfruttare uno dei miei server cloud in cui gestisco i miei siti web. Sono riuscito a ottenere 64 KB di dati. Ma quello che sono riuscito a ottenere era solo HTML, CSS, codici PHP. Ma...
posta 09.04.2014 - 15:37