Domande con tag 'python'

domande con tag
1
risposta

C'è qualche ragione per consentire il recupero di Python delle pagine del mio server Web?

Continuo a vedere "richieste python-richieste / 1.1.0 CPython / 2.7.4 Linux / 3.8.0-19-generic" ad es. dai server di Amazon sul mio sito web. È un po 'inquietante. Chi istituirebbe un server Amazon per la scansione dei siti Web? Dovrei semplicem...
posta 22.08.2013 - 07:53
4
risposte

Come posso proteggere totalmente una connessione tra due nodi?

Sto costruendo un server di autenticazione in python e mi chiedevo come avrei potuto proteggere totalmente una connessione tra due peer? Non riesco a vedere come in alcun modo un utente malintenzionato non sarebbe in grado di copiare pacchetti e...
posta 05.08.2013 - 20:54
3
risposte

In che modo Nessus invia comandi remoti su Windows senza RDP? [chiuso]

Vorrei sapere come Nessus invia comandi remoti su Windows. Ho una scansione con credenziali lanciate su una macchina Windows senza RDP abilitato, e Nessus può avviare comandi (.udud con l'oggetto PowerShell). Com'è possibile? È possibile invi...
posta 13.04.2015 - 12:18
2
risposte

Se perl / python non è garantito l'installazione su un sistema di destinazione, perché questi script sono utili agli hacker?

Se non installi perl / python sul tuo sistema, gli hacker non possono usarlo (o si renderebbero ovvi se lo avessero installato)? Sto solo cercando di capire perché questi linguaggi sono apparentemente utili per gli hacker. Sembra bash / dos sare...
posta 26.10.2014 - 16:34
1
risposta

Gli script di shell / bash sono intrinsecamente meno sicuri di altri linguaggi (di script) come python?

Gli script di shell / bash sono adatti per qualsiasi tipo di compito purché gli sviluppatori scrivano script corretti e sicuri per la sicurezza? O gli script di shell / bash sono meno consigliati per alcune attività come l'analisi dei dati no...
posta 05.09.2014 - 14:20
1
risposta

Quanto è sicuro la scatola virtuale senza internet [duplicato]

Sto utilizzando una casella virtuale di Windows 7 senza connessione a Internet. Internet è, tuttavia, connesso all'host e autorizzo qualsiasi accesso a Internet da e verso l'host. Sulla piattaforma ospite sto lavorando con alcuni documenti sen...
posta 16.07.2014 - 18:58
1
risposta

Controllare se una password per il documento dell'ufficio di MS criptato è corretta

Sto scrivendo un programma Python per decifrare un documento criptato di MS Office. Fare riferimento a questo GitHub Repo come riferimento. Ora quello che voglio fare è provare un gruppo di password comunemente usate contro il documento. Un...
posta 02.10.2017 - 23:37
1
risposta

Come evitare le vulnerabilità XML in Python?

Sto scrivendo una suite di applicazioni Python 3 (incluso prima un programma di utilità della riga di comando, seconda un HTTP(S ) che si occupano di XML. Oggi ho scoperto che ci sono diverse vulnerabilità correlate a XML . La mia dom...
posta 17.06.2018 - 18:09
2
risposte

La scheda wireless deve essere sullo stesso canale dell'AP per annusare i frame dei beacon?

Obiettivo Essenzialmente, il mio obiettivo è emulare qualcosa come airodump-ng wlan0 Ecco un link nel caso in cui ... airodump-ng Raccoglie frame 802.11 non elaborati Visualizza punti di accesso e dati vicini GAMEPLAN...
posta 23.07.2016 - 00:06
1
risposta

Analizzando il registro di Apache con Snort

Ho bisogno di analizzare un registro Apache con Snort e altri IDS / WAF (Suricata, mod_security e Shadow Daemon). Per fare ciò, stavo pensando di creare pacchetti TCP con le richieste GET e POST archiviate nel log di Apache con Scapy in Python....
posta 04.09.2018 - 17:56