Domande con tag 'known-vulnerabilities'

1
risposta

Vulnerabilità WPA per Pentest

Siccome sono un appassionato di network e di IT, mi è stato chiesto da un amico di pentestare la sua rete WPA. Mi chiedo se c'è altro che posso fare a parte un attacco bruteforce, provare l'attacco KARMA sulle workstation e sperare in TKIP co...
posta 07.09.2011 - 10:08
1
risposta

Ci sono database o siti aperti simili a xssed.com, non necessariamente su XSS?

Ci sono database aperti, siti web simili a xssed.com che non sono necessariamente su XSS, ma dove le persone segnalano siti Web o malware SQL iniettabili siti Web infetti, ad esempio? Potenzialmente con una API (Application Programming Int...
posta 11.07.2016 - 22:11
1
risposta

Se un server Web ha solo una chiave RSA a 2048 bit, può ancora verificarsi un attacco basato su FREAK?

Penso che mi manchi qualcosa con la vulnerabilità SSL FREAK. Comprendo che il server MITM richiede la ciphersuite di RSA EXPORT limitata a una chiave a 512 bit (che a sua volta è possibile calcolare i primi utilizzando 8 ore di cloud computing)....
posta 09.03.2015 - 12:43
1
risposta

Esistono noti virus di sottaceti Python?

Recentemente ho letto un post sulla vulnerabilità del modulo Python pickle che consente di eseguire codice Python arbitrario su unpickling: link I documenti suggeriscono di "non annullare mai i dati ricevuti da una fonte non sicura o n...
posta 03.02.2018 - 17:39
1
risposta

Dovrei preoccuparmi di un rootkit iOS?

Nel corso di diversi mesi, ho regolarmente utilizzato il browser predefinito del mio iPhone per attività ad alto rischio, ovvero la visualizzazione di materiale pornografico. Ho anche fallito nell'aggiornare diligentemente iOS (ancora con iOS 8....
posta 25.01.2017 - 06:00
1
risposta

La patch 'SUIDGuard' è sicura da implementare?

Qualcuno che sa veramente cosa sta guardando può consigliare se la patch pubblicata qui da Stefan Esser sia in effetti installare? Mentre sono molto preoccupato per il fatto che Apple non abbia ancora pubblicato una patch ufficiale (special...
posta 23.07.2015 - 14:11
1
risposta

Perché Shellshock funziona nella stringa useragent?

Mi chiedevo perché Shellshock funzioni quando inserito nel useragent. Sulla base di ciò che ho potuto trovare è perché un server web (ad esempio Apache) utilizza la stringa useragent nel suo funzionamento interno. Perché un server web dov...
posta 17.11.2014 - 13:49
1
risposta

Esecuzione dell'attacco di POODLE

Sto cercando di eseguire l'attacco POODLE su un server ospitato che ho configurato per supportare solo SSLv3. Lo scenario è che ho effettuato l'accesso al mio server e invia il cookie in risposta che verrà archiviato dal client. Non ho bisogno d...
posta 16.10.2014 - 12:06
1
risposta

I sistemi OpenJDK e non Windows sono vulnerabili alla vulnerabilità Java del 25 settembre 2012?

Ho sentito parlare di questa vulnerabilità , ma sebbene sia stata annunciata sull'elenco completo di divulgazione, non fornisce alcun dettaglio (se non una valutazione di gravità). Qualcuno ha più informazioni di me ed è in grado di stabilire s...
posta 26.09.2012 - 07:41
1
risposta

XSS Database MySQL accessibile?

Vorrei sapere se esiste il pericolo che qualcuno possa accedere al database tramite vulnerabilità XSS su questa pagina. Ho il seguente link. Quando vai a questo link, il testo che ho incluso come codice viene visualizzato sul sito: www.site.c...
posta 04.04.2013 - 08:25