Domande con tag 'root'

domande con tag
1
risposta

Come aggiungere una CA personalizzata alla cartella di sistema radice autorizzata di androids

A partire da Android 7.0 nessun certificato personalizzato verrà utilizzato dalle app Android. Gli sviluppatori di app devono specificamente scrivere codici e modificare le impostazioni dell'app per seguire una CA personalizzata. Ma questo è...
posta 27.08.2018 - 09:20
2
risposte

Un log non crittografato nella memoria di Android è considerato non sicuro?

Attualmente sto controllando i log creati da un'app Android. Lì, ho trovato una voce interessante: in Android's /data/data/app.being.checked/cache/ok_http_cache_dir Ci sono molti file e ci sono voci in cui un utente malintenzionato potrebbe...
posta 22.09.2018 - 01:31
0
risposte

Sono necessari certificati radice unici per avere materie diverse?

Ho sentito che nel mondo X.509, l'attributo subject del certificato dovrebbe essere unico ... e che se qualcuno ha più radici attendibili con lo stesso soggetto (ma comunque diverso in altri modi) che è un caso d'uso insolito che deve essere ult...
posta 12.09.2017 - 23:55
1
risposta

Possibili minacce e mitigazioni di sicurezza durante l'accesso a '/ root' attraverso qualsiasi browser?

Ho fatto questa domanda su Unix Stackexchange. Come accedere / root directory da un browser? Ho ricevuto una risposta (in un commento di @dsstorefile ) a cui è possibile accedere in entrambi i modi: Eseguendo chmod 0777 root E...
posta 29.04.2018 - 12:25
3
risposte

Accesso root senza password

So che è strongmente sconsigliato abilitare l'accesso root sul server, ma siccome le chiavi SSH sono quasi impossibili posso abilitare l'accesso root usando solo le chiavi ssh ed essere sicuro? Il mio sistema operativo è Ubuntu 16.04. Imma...
posta 22.09.2017 - 11:35
2
risposte

Impedisci al programma di passare all'utente senza password

Ho creato un utente con useradd senza specificare una password. Quando provo a sudo -u theuser echo hi Mi viene richiesta la mia password di amministratore (se non diversamente specificato nel file sudoers, ovviamente). su -c "echo h...
posta 02.03.2018 - 21:39
3
risposte

Arricciatura a leva per generare un guscio

Quindi sto facendo una sfida HTB in cui ho sfruttato l'uso del riquadro obiettivi per leggere un file che imposta un URL per curl per attraversare la directory e visualizzare il flag root in un report che fa parte di l'esercizio. Contenu...
posta 21.11.2018 - 17:25
1
risposta

Quali sono i rischi del root del tuo Android? [duplicare]

Oltre alla tua garanzia di annullamento, quali potenziali rischi per la sicurezza ci sono con il rooting del tuo Android?     
posta 27.11.2017 - 02:00
1
risposta

Possibili modi per gli hacker di modificare il comportamento del kernel senza root [chiuso]

Mi chiedo se sia possibile danneggiare il kernel (iniettando libreria condivisa, modulo caricabile o qualcosa del genere) senza root. Se sì, in che modo gli hacker possono raggiungerlo?     
posta 23.02.2017 - 19:38
0
risposte

Usando la stessa chiave privata per WSL-Ansible e Putty (o WSL-OpenSSH per quella materia)

Uso Windows 10 home sul mio PC e SSHing su un massimo di 5 macchine Linux IaaS con Debian / ArchLinux come ambienti server. Uso Ansible per orchestrare e integrare e aggiornare continuamente i dati in questi ambienti server remoti. Conside...
posta 17.12.2018 - 05:14