Domande con tag 'linux'

domande con tag
0
risposte

Il comando di avvelenamento ARP rallenta internet vittima e la vittima non ha accesso

im attualmente iscritto a un corso CPEH il mio terzo laboratorio era un veleno per arp. il comando che ho usato è echo -1 > /proc/sys/met/ipv4/ip_forward iptables -t nat -A PREROUTING -p tcp --detination-port 80 -j REDIRECT --to- port 10...
posta 13.06.2018 - 00:46
0
risposte

Quali patch per Specter V2 corregge quali vulnerabilità su Linux?

Supponiamo di avere un computer con un processore Intel pre-Skylake che non abbia un microcodice che attenua l'attacco Spectre V2. Quindi, a mio avviso, se il kernel e tutte le applicazioni dello spazio utente sono compilati con retpoline, s...
posta 05.05.2018 - 10:35
0
risposte

xhost si: localuser: foo security

Con la mia attuale configurazione, ho due account utente: internet e sicuro. Per l'utente "sicuro", tutto il networking è disabilitato con la regola iptables : -A OUTPUT -m owner --gid-owner 1000 -j DROP L'utente "internet" ha accesso a...
posta 20.01.2018 - 23:18
0
risposte

C'è un modo per fare in modo che la schermata di login in Ubuntu abbia bisogno di ctrl-alt-del per inserire le tue informazioni? [chiuso]

In Windows, esiste un'opzione per una schermata di accesso simile a questa: Immagine c'è un modo per fare la stessa cosa su Ubuntu?     
posta 27.01.2018 - 03:01
0
risposte

Combinazione di password e PAM

Sto studiando i modi per implementare un server di autenticazione capace di 2FA: voglio essere in grado di convalidare una password corta insieme a un TOTP (probabilmente Google autentica). Ma voglio supportare alcune applicazioni legacy che han...
posta 15.01.2018 - 22:43
0
risposte

Scansione inattiva con macchina Windows 10 come Zombie

Sto imparando come eseguire una scansione inattiva e sto esercitandomi sui miei personal computer: Ho una macchina con la porta 21 aperta. Ho inviato un ping SYN / ACK sul computer Windows 10 (lo zombie) e ottengo x come ID IP poi h...
posta 25.12.2017 - 21:08
0
risposte

Blocco di un utente di inoltro porta

Ho bisogno di tunnelare / inoltrare una porta su SSH. Anche se ho familiarità con i dettagli del fare ciò, mi piacerebbe bloccare l'utente in modo che non abbia effettivamente shell, piuttosto solo un processo che non accetta input / output e co...
posta 07.12.2017 - 19:04
0
risposte

Come elencare l'accesso di utenti e gruppi su un sistema Linux non familiare? [chiuso]

Diciamo che ti è stato consegnato un sistema che non conosci, è un SO Linux e vuoi scoprire che gli utenti non sono in grado di fare tutto ciò che non dovrebbero, che gli utenti / gruppi non permetterebbero tutto ciò che potrebbe essere abusato...
posta 09.11.2017 - 18:43
0
risposte

Dirty-COW CVE-2016-5195 non funziona

Sto lavorando su un dispositivo Android 4.4.4 (architettura armeabi-v7a) e sto testando il comportamento di SELinux usando l'exploit di Dirty-COW CVE-2016-5195 per il privilegio di escalation e vediamo cosa succede. Ho scaricato l'exploit ed ese...
posta 18.12.2017 - 10:07
0
risposte

Protezione della password in uno schema PBE per un'applicazione

Attualmente sto formulando best practice e requisiti di sicurezza per lo sviluppo continuo del software Java nel mio dipartimento e mi sono accontentato di raccomandare l'utilizzo del framework Jasypt per la crittografia / decrittografia delle c...
posta 04.01.2018 - 15:31