Domande con tag 'linux'

domande con tag
1
risposta

L'ESP senza AH è considerato non conforme a FIPS 140-2?

Ho una casella CentOS 7.4 con il kernel 3.10 che ha il parametro fips = 1 definito nell'istruzione grub del kernel. Se tento di aggiungere un IPSEC SA con il seguente comando fallisce: ip xfrm state add src 0.0.0.0 dst 192.168.121.138 proto...
posta 23.01.2018 - 22:33
2
risposte

ModSecurity può difendersi dagli attacchi Brute Force anche su PHPmyadmin e WordPress?

Il software ModSecurity può difendere anche da attacchi Brute Force su PHPmyadmin e WordPress? Una particolare società di hosting che fornisce hosting condiviso mi ha detto che ModSecurity dovrebbe coprire PHPmyadmin e WordPress, nonché la lo...
posta 11.01.2018 - 06:12
1
risposta

Come perdere l'indirizzo di base di libc usando il format string exploit

Ho cercato per un po 'di tempo di scrivere un exploit in un programma molto semplice che ha una stringa di formato e una vulnerabilità di buffer overflow. Questo programma ha NX, SSP e ASLR. #include <stdio.h> int main(int argc, char *a...
posta 19.01.2018 - 20:44
1
risposta

server Wordpress compromesso

Gestisco un sito web di wordpress e all'improvviso l'utilizzo della CPU è aumentato al 100%. Quando ho provato a scavare, ho trovato un binario nella cartella php / tmp che era in esecuzione con il file di configurazione - { "algo": "crypt...
posta 30.04.2018 - 16:07
1
risposta

Il modo migliore per un principiante di essere coinvolto nella cibersicurezza? [chiuso]

Quindi capisco che la sicurezza informatica è un argomento molto ampio, ma tutte le sezioni che presumo richiedono alcune competenze di base. Ho una conoscenza moderata di Python e HTML, ma sono tutti ancora molto semplici. Per il mio Gold D...
posta 27.11.2017 - 19:25
1
risposta

Modellazione di una crittografia basata su file per processo per linux

Sto provando a modellare & implementare una soluzione di crittografia trasparente per processo basata su file per Linux. Voglio che ogni processo abbia i propri file crittografati. Voglio bloccare firefox leggendo la mia chiave privata gpg a...
posta 03.03.2018 - 16:51
1
risposta

Fedora 13 è impenetrabile? [chiuso]

Sto lavorando a un incarico universitario in cui ci è stato dato un sistema e ho chiesto di sfruttarlo. Mi è stato dato un Goddard Fedora 13 con il kernel Linux 2.6.33.3, e il mio compito è ottenere i privilegi di root sul sistema e segnalare la...
posta 09.10.2017 - 17:41
1
risposta

Visualizzazione delle richieste SSL in forma non crittografata da un client remoto [chiuso]

Mi chiedevo come avrei potuto vedere le richieste SSL in forma non criptata da client remoti (in particolare, il mio telefono). Ho sentito che dovresti usare i certificati CA, ma come potrei generarne uno dalla riga di comando di Linux che fu...
posta 15.10.2017 - 02:02
1
risposta

Escalation dei privilegi (Linux / Windows) [chiuso]

Voglio alcuni libri o qualcosa su windows / linux escalation di privilegi, enumerazione .. consigli ecc. so la base .. enumerazione versione os / versione kernel ecc.     
posta 28.08.2017 - 18:48
1
risposta

"Avviso avviso Microsoft" sul computer Ubuntu

Visualizzo il popup "Microsoft Warning Alert" da firefox su un computer Linux. Questa truffa è descritta in link Come pulirlo? Ho cancellato la cronologia e controllato che non ci sia alcun componente aggiuntivo dalla truffa. Basta...
posta 21.09.2017 - 02:31