Domande con tag 'kernel'

0
risposte

Firma il kernel di windows con ca autografato

Voglio un esperimento di sicurezza sulla mia macchina poiché ora ho UEFI e questo mi consente di installare PFI UEFI personalizzati, ecc. È possibile che io possa installare accanto al PK di Microsoft il mio PK personale per firmare il ntdll...
posta 23.12.2018 - 14:32
0
risposte

Determina i CVE che hanno un impatto su una versione del Kernel Linux

Ho ereditato una piccola flotta di Linux box al lavoro, che esegue una vecchia versione di Linux (3.10.83). Il kernel apparentemente era costruito a mano da fonti di kernel.org, non proveniva da una distribuzione). Qual è il modo migliore per ot...
posta 16.09.2018 - 10:17
0
risposte

BSOD immediato di Windows 2008 completamente patchato da un account con privilegi ridotti

C'è qualche exploit / script / vulnerabilità in cui un utente con privilegi minimi può attivare un BSOD o riavviare? Ho familiarità con l'exploit USB , ma mi chiedo se è possibile con qualche metodo remoto? (Durante l'analisi di un incidente...
posta 20.07.2018 - 00:56
0
risposte

Perché Ubuntu non si considera 16.04 non interessato da CVE-2017-16995 (Kernel Privilege Escalation) mentre non lo è?

Sia nella definizione OVAL corrente che nel CVE Tracker , dice per Ubuntu 16.04 While related to the CVE in some way, the 'linux' package in xenial is not affected. Ma ho testato molte versioni del kernel nell'installazione di default...
posta 20.03.2018 - 03:58
0
risposte

CVE-2016-0728 exploit

Ho trovato questo PoC e come molte persone hanno detto, non ha funzionato. Ho inserito printk in join_session_keyring e key_revoke , ricompilato il kernel, modificato il numero di loop e controllato che refcount è zero : Ma n...
posta 05.05.2017 - 15:03
0
risposte

Il set di istruzioni può essere indirizzato direttamente?

Il malware può manipolare direttamente il set di istruzioni o è limitato alle funzioni / servizi dell'OS / kernel?     
posta 28.06.2016 - 02:12
1
risposta

kernel: Intrusion IN = ppp0 sul router Fairpoint assegnato da IP in Cina

Ricevo questi avvisi utente: kernel: Intrusion -> IN=ppp0 OUT= MAC= SRC=115.230.125.147 DST=xx.xxx.xxx.xxx LEN=40 TOS=0x08 PREC=0x20 TTL=107 ID=256 PROTO=TCP SPT=64316 DPT=9064 WINDOW=15500 RES=0x00 SYN URGP=0 MARK=0x8000000 E kernel:...
posta 26.01.2015 - 14:50
1
risposta

Tutto l'accesso ai componenti di sistema sottostanti è protetto da un meccanismo di controllo degli accessi gestito dal kernel?

Suppongo che sia possibile per un utente malintenzionato aggirare il kernel di Linux per apportare modifiche alla memoria di sistema, ai dischi rigidi ecc.     
posta 01.01.2015 - 02:04
1
risposta

Poche domande sugli attacchi del kernel

Ieri ho letto qualcosa sul kernel e possibili attacchi su di esso. E ho alcune domande su questo approccio di attacco: 1. Il kernel è un core per l'intero sistema operativo. Quindi se prendo il controllo del kernel posso fare tutto nel compu...
posta 09.02.2017 - 19:59
1
risposta

ID basato su host con monitoraggio syscall

Hey Guys Sono un principiante in materia di sicurezza e ora sto lavorando al mio progetto finale su IDS basato su host. Ho alcune domande per voi ragazzi Un rootkit può essere classificato come un'intrusione o è un malware o entrambi? Qual è...
posta 05.01.2016 - 11:50