Domande con tag 'obfuscation'

0
risposte

Sicurezza della password nel database nel modello SW a 2 strati

Ho difficoltà con una vecchia applicazione scritta per Windows e con un approccio a 2 livelli, il che significa che il SW client si collega direttamente al database di back-end. Ovviamente ciò significa che il SW client ha bisogno di un nome...
posta 18.04.2018 - 06:30
0
risposte

Il filesystem del firmware della fotocamera decompresso contiene strani file CGI

Ho usato binwalk e uncramfs per estrarre il filesystem dal firmware di un sistema fotografico svedese. Stranamente, la maggior parte dei file cgi a cui sarei interessato da un punto di vista della vulnerabilità sembra essere piena di zeri. Posso...
posta 18.10.2017 - 10:17
0
risposte

Mitigazione dell'URL in testo semplice in Android

Stavo testando un'applicazione Android e ho trovato vari URL in cui l'applicazione invia dati. Questi URL erano presenti in testo semplice ad es. send_data(https://example.com/abc12434) Qual è la migliore soluzione per nascondere ques...
posta 24.03.2017 - 12:44
0
risposte

sshd login offuscamento richiedendo una password sebbene l'accesso con password sia disabilitato?

Sia sshd.config che fail2ban funzionano bloccando le richieste di autenticazione su un percorso specificato, notificando quindi l'autore dell'attacco in merito alle misure di protezione in atto. Non sarebbe più desiderabile non fornire alcuna...
posta 13.08.2016 - 17:31
4
risposte

Sono stato indotto su Facebook a scaricare una sceneggiatura offuscata

Ho ricevuto una notifica su Facebook: " (un mio amico) ti ha menzionato in un commento". Tuttavia, quando ho fatto clic, Firefox ha provato a scaricare il seguente file: comment_24016875.jse Questo è uno script offuscato che sembra scar...
posta 25.06.2016 - 16:07
0
risposte

Impostazioni per l'evasione di IDS da parte di Metasploit

Mi piace testare le opzioni di evasione di Metasploit. Offre due tecniche di inserimento: TCP::max_send_size Maximum tcp segment size. (0 = disable) TCP::send_delay Delays inserted before every send. (0 = disable) Quale dimensione /...
posta 04.07.2016 - 13:02
1
risposta

Codice PHP offuscato trovato sul sito Wordpress - è stato compromesso? [duplicare]

In primo luogo - mi aspetto che la risposta sia sì. Ma non mi sono mai occupato di qualcosa del genere quindi vorrei un consiglio. Recentemente un cliente si è lamentato del fatto che il loro sito web sia andato giù. Così ho iniziato a inda...
posta 23.07.2018 - 12:42
1
risposta

Un'alternativa all'offuscamento

Recentemente ho escogitato un modo per evitare l'offuscamento di un file jar, ecco come funziona: Rinominato il file abc.jar in xyz.so Inserito nella cartella di sistema qualcosa come /lib/bdevid/ dove erano presenti anche a...
posta 20.05.2016 - 07:22
1
risposta

Perché il recupero di codice dannoso spesso fallisce dal file compresso? / [chiuso]

L'ho letto in un documento che il recupero del codice dannoso spesso non riesce dal file compresso. Puoi dirmi alcune delle possibili ragioni per cui fallisce?     
posta 02.11.2016 - 10:20
1
risposta

È possibile creare un Protocollo Obfuscation unbreakable? [chiuso]

Usando l'Obfuscation del protocollo alcuni protocolli Internet hanno cercato di eludere il traffic shaping. BitTorrent supporta l'Obfuscation del protocollo, per esempio. È possibile creare un Protocollo Obfuscation infrangibile? Unbreakable...
posta 12.01.2016 - 14:49