Domande con tag 'linux'

domande con tag
2
risposte

L'ACL predefinito in Linux è un difetto di sicurezza?

Attualmente sto imparando il sistema Linux e ho una domanda sull'ACL Linux predefinito. Sulla mia macchina virtuale, tutti i file creati sono impostati con le autorizzazioni predefinite come segue: -rw- rw- r-- In base a questo livello di...
posta 18.11.2014 - 00:00
1
risposta

Has Shell di CVE-2014-6271 è stato mitigato completamente quale è l'ultimo? [chiuso]

Ho patchato il mio sistema tuttavia CVE-2014-7169 afferma che la correzione per 6271 era incompleta. Abbastanza sicuro se eseguo il comando qui sotto: env X='() { (a)=>\' sh -c "echo date"; cat echo Sembra che l'analisi delle funzioni st...
posta 25.09.2014 - 21:28
1
risposta

Man in the middle attack, collegamento di un'interfaccia wlan all'interfaccia cablata virtuale at0

Sto provando a eseguire un attacco Man in the Middle sul mio cellulare, ho due schede wireless, una incorporata nel portatile, con i driver ARW2285, la seconda è una scheda Alfa AWUS036NHA con un driver AR9271. Sto usando la carta alfa (wlan1) p...
posta 12.02.2015 - 13:16
2
risposte

Come nascondere o offuscare il tipo di SO?

Ottengo il tipo di OS di un host remoto di: connessione a una porta aperta ( telnet <host> 22 ); utilizzando Nmap ( nmap -A <host> ). Quali sono le tecniche e come nascondere o modificare le informazioni sul sistema...
posta 14.07.2014 - 11:53
1
risposta

Cos'è un meccanismo sicuro per la comunicazione wireless tra Android e Ubuntu?

Mi sono imbattuto in alcune app Android che offrono varie funzionalità per comunicare con una macchina desktop (invio di testo o digitazione in una direzione o nell'altra, controllo del puntatore del desktop con il dispositivo mobile, invio di n...
posta 16.07.2014 - 16:50
1
risposta

Come misurare l'integrità del sistema operativo (Linux)?

Sto lavorando a un progetto che richiede la misura di integrità del sistema operativo (Linux). Un modo per farlo è utilizzare IMA, ma non sono sicuro che si adatti allo scenario seguente. Lo scenario del progetto è un po 'come questo: I si...
posta 23.12.2013 - 23:42
1
risposta

GnuTLS ServerHello exploit (CVE-2014-3466) - come verificare?

Quindi praticamente tutto il mondo GNUTLS è preoccupante per CVE-2014-3466. Ho controllato il mio Kali e questo risponde con questo - # apt-cache rdepends libgnutls26 | grep -v lib Reverse Depends: telepathy-gabble qemu-kvm guile-gnutls...
posta 05.06.2014 - 06:23
0
risposte

In che modo CVE-2016-6787 è un bug UAF nel kernel di Linux?

Dai video esplicativo della vulnerabilità del kernel Linux CVE-2016-6787, non capisco è però put_ctx non è all'interno di un mutex, c'è un atomic_dec_and_test all'interno di put_ctx all'inizio. kfree_rcu è invocato solo se...
posta 23.12.2018 - 19:35
0
risposte

Sperimentazione con SSLStrip + sulla stessa macchina

Sto cercando di capire come funziona SSLStrip +: $ cat /proc/sys/net/ipv4/ip_forward 1 $ sudo iptables --flush $ sudo iptables --flush -t nat $ sudo iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 9000 $ sudo iptables -t...
posta 11.11.2018 - 15:43
0
risposte

Identificazione dell'indicatore del puntatore del kernel tramite analisi statica

Gli indicatori di perdita del kernel possono essere utili per un utente malintenzionato . Normalmente, i puntatori vengono stampati utilizzando un identificatore speciale, %pK , che li sanitizzerà. Tuttavia, ci sono momenti in cui un punt...
posta 17.11.2018 - 09:12