Domande con tag 'linux'

domande con tag
3
risposte

Utilizzo di una partizione Windows come esca

Sono interessato alla configurazione di un laptop con doppio avvio di Windows 7 e openSUSE. Il piano è quello di crittografare la partizione openSUSE e richiede una chiavetta USB con la chiave di crittografia per l'avvio. Nel caso in cui l'unità...
posta 14.06.2018 - 04:37
1
risposta

Dove in un file binario può essere scritto '/ bin / sh' per ottenere una shell?

Mi sono imbattuto in qualche comportamento in una sfida CTF che sembra molto strano e mi chiedevo se qualcuno potesse aiutarmi a capirlo. La sfida CTF era la sfida can-you-gets-me in PicoCTF2018 . Era una sfida ROP (32 bit), e nel mio pri...
posta 17.12.2018 - 03:46
1
risposta

Come utilizzare http-get-form in THC-Hydra?

Ho lavorato con Hydra (Brute Force) per risolvere la "dannata app Web dannosa" sezione forza bruta, ma il problema è quando uso http-get-form ha detto: Warning: child 1 seems to have died, restarting (this only happens if a module is bad)...
posta 23.05.2012 - 17:41
2
risposte

Malware che si diffonde tramite il supporto di installazione

Immagina che gli utenti scarichino e masterizzino la chiavetta USB di installazione sul loro sistema Linux compromesso. Esistono malware noti che sono in grado di diffondersi tramite il supporto di installazione di distribuzioni Linux in modo ch...
posta 28.11.2018 - 18:10
1
risposta

controllo delle serie di regole di sicurezza mod

Esiste un sistema di controllo che può aiutarmi a provare le mie corde? Come i programmi utente, post / ottieni dati, un modo semplice per testare le iniezioni generali di sql per vedere come sono conservati i miei set di regole? Con fire fox...
posta 25.10.2012 - 20:52
1
risposta

Come configurare Terminal Server (e client) per l'utilizzo su reti Wifi non attendibili?

Supponiamo che un cliente desideri connettersi direttamente a Terminal Server esposto a Internet, senza VPN, ... quale software & le impostazioni sono necessarie per proteggere adeguatamente dagli attacchi basati su WiFi? (si supponga che MI...
posta 28.11.2012 - 03:50
1
risposta

NGINX / TRACE HTTP

Ho un server http Nginx con HTTP TRACE abilitato. Un singolo nmap --script=http-methods.nse host.name fornisce questo risultato: Not shown: 988 closed ports PORT STATE SERVICE VERSION [...] 80/tcp open http...
posta 26.09.2012 - 05:02
1
risposta

La versione OpenSSL causa un errore di conformità PCI

Abbiamo un client su AMI Linux (Amazon), che attualmente utilizza OpenSSL 1.0.1k-15.99. Per quanto posso dire, Amazon è molto bravo nel backport delle patch di sicurezza come in questa pagina: link e hanno dichiarato in più di un posto che...
posta 09.03.2017 - 02:55
3
risposte

exploiting Vulnerabilità di reindirizzamento aperto in java

Apri il reindirizzamento come sfruttare? document.location.pathname e passato alla funzione 'open ()' di un oggetto XMLHttpRequest tramite le seguenti dichiarazioni: url=document.location.pathname; url=url.substr(0,trimPosition); xhr.o...
posta 20.01.2017 - 19:00
3
risposte

forza un dispositivo a rinunciare al suo indirizzo IP?

Espandere a una domanda precedente in cui ho chiesto se sarebbe stato possibile reindirizzare il traffico su una porta da un altro dispositivo al mio dispositivo locale, se un PC sulla mia rete (dispositivo A) ha l'indirizzo IP 192.168.1.2, sare...
posta 05.08.2017 - 06:18