Domande con tag 'linux'

domande con tag
2
risposte

Linux Kernel ROP - Ritornare in userland dal contesto del kernel?

Ho un modulo vulnerabile del kernel di Linux (32-bit), che posso sfruttare con successo, e ho ottenuto privilegi da esso. Fondamentalmente, il mio exploit utilizza una catena ROP per disabilitare SMEP e salta direttamente al mio shellcode mappat...
posta 11.01.2018 - 13:27
1
risposta

ASLR in Linux non randomizza le librerie separatamente

Stavo provando come funziona ASLR in Centos 7.2.1115 x86_64 in particolare. Ecco i miei /proc/$pid/maps dump da due esecuzioni di Firefox (su Pastebin): # 1 # 2 Fondamentalmente, ASLR funziona. Rende casuali gli offset .data e .te...
posta 22.11.2016 - 11:58
2
risposte

Decifrare SSL usando Wireshark su Linux vs Windows

Sto lavorando per decodificare il mio stesso traffico che viene inviato tramite Wireshark e ho seguito questa guida per riferimento. Ho usato la variabile di ambiente SSLKEYLOGFILE e posso ottenere i file chiave popolati sia su Windows 8....
posta 27.10.2015 - 17:00
2
risposte

Può CVE-2015-7704 - il bacio di morte di ntpd riguarda i server di tempo NTP o solo i client?

Dato che il file ntp.conf su un server linux può essere configurato per consentire al sistema di agire sia come client per i server pubblici che come sorgente del server dell'orario per i sistemi locali, ho ragione a ritenerlo (il "server" ) ha...
posta 30.10.2015 - 14:23
1
risposta

VirtualBox: Ubuntu con o senza disco rigido virtuale

Ho lavorato su un setup usando VirtualBox che usa il Whonix Gateway come un middlebox di Tor e sto pensando di usare Ubuntu per la workstation. Non ho intenzione di memorizzare alcuna informazione su Ubuntu VM dal momento che voglio usarla solo...
posta 29.07.2015 - 00:15
1
risposta

Quali sono i fattori attenuanti per CVE-2015-5364?

CVE-2015-5364 descrive una vulnerabilità DoS basata su UDP nel kernel Linux che può essere utilizzata per negare i cicli di elaborazione al sistema operativo host e alle sue applicazioni. link A flaw was found in the way the Linux kern...
posta 11.08.2015 - 01:41
1
risposta

Il mio router dlink sembra essere compromesso

Per caso ho letto oggi di questa enorme vulnerabilità riguardante il mio router Dlink DIR-600. ( link ) Solo per curiosità su quello che avrei trovato, ho provato ad inviare alcuni comandi e ha funzionato anche al primo tentativo. Qualcosa come...
posta 10.09.2015 - 21:36
2
risposte

È possibile diventare root tramite un link simbolico rotto di proprietà di root e scrivibile globalmente?

Sto cercando una vulnerabilità su un server. Sto cercando nella directory /var e ottengo qualcosa di simile a questo: drwxr-xr-x 3 root root 4.0K Aug 14 21:02 kerberos drwxr-xr-x 12 root root 4.0K Nov 11 05:04 lib drwxr-xr-x 2 root root...
posta 14.11.2015 - 04:57
1
risposta

Regole del firewall per bloccare i protocolli indesiderati su determinate porte

Qualcuno ha un'idea, che tipo di regola iptables / pf devo usare per ottenere questo?: voglio solo consentire queste connessioni [sulla catena di output]: sulla porta 53 l'output consente solo udp - dns sulla porta 80 output consente solo t...
posta 19.03.2011 - 14:03
1
risposta

Avvelenamento da ARP sulla rete wireless - nessun pacchetto

Ho iniziato a lavorare con ettercap e avvelenamento da ARP; tuttavia, mi sono imbattuto in alcuni problemi. Ho eseguito il seguente comando: ettercap -i wlan0 -w log -T -M arp:remote /192.168.1.254/ /192.168.1.0-84,86-253,255/ 192.168.1.2...
posta 11.11.2011 - 15:05