Domande con tag 'ftp'

1
risposta

WordPress chiede la mia password FTP per l'aggiornamento. Questo comportamento ufficiale o sono compromesso?

Gestisco un server WordPress personale e ho 3 aggiornamenti in sospeso: Aggiornamento WP dalla 4.2.2 alla 4.3.1. Aggiornamento del plug-in di Akismet a 3.1.5 che risolve i problemi XSS. Aggiornamento sui temi del venticinquesimo. Per...
posta 17.10.2015 - 00:53
1
risposta

Come utilizzare una condizione OR con il contenuto di una regola di snort

Capisco che se si specificano più contenuti, la regola viene attivata solo se TUTTE le condizioni del contenuto sono soddisfatte. Ma voglio creare una regola che verrà attivata anche se viene rilevata una qualsiasi delle parole chiave di cont...
posta 14.02.2014 - 21:02
1
risposta

Iniezione di script su server di hosting diversi = FTP hacking?

Ho visto lo stesso script iniettato su diversi dei miei siti web nelle ultime settimane. Oggi mi rendo conto che questi siti Web non condividono gli stessi server di hosting, tuttavia gli attacchi (1) avviati contemporaneamente (2) sono identici...
posta 19.03.2013 - 06:16
1
risposta

Scansione porta Nmap e rimbalzo FTP

Supponiamo che ci sia una rete di macchine e che ci sia un server con ftp server che permetta il rimbalzo di ftp. Faccio una scansione nmap sulla rete nmap -sC - alcuni altri parametri di rete. Nmap usa il rimbalzo ftp per attaccare la ret...
posta 22.09.2012 - 05:11
1
risposta

Esfilfazione tramite FTP utilizzando XXE su un server Tomcat

Sto cercando di estrarre dati binari da un server Tomcat che utilizza SAXParser. Per il mio server FTP, sto utilizzando questa fonte . Sto ospitando due DTD su Github Gist. Questi sono i loro contenuti: XML di base (cosa viene inviato al ser...
posta 08.11.2018 - 15:18
0
risposte

La scansione Nmap per l'indirizzo IP pubblico di iPhone mostra la porta 21 aperta

Uso il mio hotspot personale iPhone per connettermi a Internet sul mio computer tramite connessione USB. Non passo attraverso nessun altro router o connessione. Il telefono è il mio unico mezzo per connettere il mio computer a Internet. Il telef...
posta 28.02.2017 - 16:34
1
risposta

FTP Bounce attack, cosa c'è che non va?

Sto studiando sicurezza in un laboratorio di formazione e sto cercando di implementare l'infame attacco FTP-rimbalzo.  Userò un server FTP remoto (chiamato qui BOUNCE) per accedere a una cartella sulla macchina VICTIM che è proibita per il mio i...
posta 17.10.2016 - 16:27
1
risposta

Come usare l'attacco di forza bruta standard (non-dizionario) su FTP in THC-Hydra?

Durante il tentativo di proteggere la mia LAN locale, ho determinato che sono poco a rischio per un attacco di forza bruta del dizionario. Detto questo, un attacco di forza bruta standard che coinvolge l'uso di tutte le password possibili è (...
posta 05.09.2015 - 11:16
2
risposte

Keylogger - Porte utilizzate dai keylogger

In base a questo articolo, i keylogger utilizzano solitamente le porte FTP e le porte email: link La mia domanda è: un software di keylogger può utilizzare altre porte all'interno della rete in modo che invii le informazioni all'autore d...
posta 25.03.2013 - 22:57
3
risposte

Come posso evitare che il mio FTP venga violato?

Il mio FTP è stato violato, un file è stato caricato e l'host ha sospeso temporaneamente il sito. Sto solo utilizzando una pagina di amministrazione che punta a un file .xml (per caricare e modificare il testo del mio sito Web). Non ho alcun dat...
posta 07.03.2012 - 12:23