Domande con tag 'samba'

domande con tag
1
risposta

Come funziona l'exploit CVE-2017-7494 "SambaCry"?

Secondo rapporti dei media , un utente malintenzionato può carica una libreria su una condivisione Samba e poi apre una named pipe il cui nome equivale al percorso locale della libreria caricata per eseguire da remoto il codice contenu...
posta 26.05.2017 - 13:04
2
risposte

Connessione inversa Metasploitable 2 - Kali Linux (Samba 3.x) senza Metasploit

Sto cercando di sfruttare Metasploitable 2 senza l'utilizzo di Metasploit, con l'obiettivo di imparare. In questo caso, mi sto concentrando su Samba 3.x (Port TCP 139, 445) In questo link link vengono spiegati due metodi diversi per sfrutta...
posta 08.01.2018 - 18:22
0
risposte

Metasploit DCERPC BindError

Sto cercando di ottenere l'accesso alla shell al mio router / gateway di casa, quindi ho deciso di utilizzare metasploit e nmap per scoprire se c'erano delle vulnerabilità che potevo usare: [marcel@GLaDOS ~]$ sudo nmap -sS -Pn -A 192.168.2.1...
posta 21.06.2017 - 20:55
4
risposte

CVE-2017-7494 Chiamata remota Samba. Come faccio a sapere se Samba è in esecuzione o meno sul mio server Ubuntu?

I miei server sono Ubuntu. Voglio sapere se Samba è installato accidentalmente o no. Il seguente comando è corretto? Sembra che Samba non sia installato. $ samba --version The program 'samba' is currently not installed. You can install it b...
posta 26.05.2017 - 06:34
1
risposta

Cosa mi rende vulnerabile a CVE-2017-7494?

Comprendo sostanzialmente tutte le versioni di Samba dalla versione 3.5.0 in poi è vulnerabile a una vulnerabilità legata all'esecuzione di codice in modalità remota . E c'è anche Codice PoC per verificare se uno specifico il server è vulnera...
posta 26.05.2017 - 08:08
0
risposte

C'è un modo per fare l'archiviazione Samba crittografata per utente?

Vorrei affrontare il seguente scenario: La società conserva i documenti internamente e non nel cloud I documenti sono archiviati su Samba Share Gli amministratori di sistema hanno accesso allo spazio di archiviazione in modo che possano...
posta 03.09.2016 - 22:31
1
risposta

Qual è l'ultima vulnerabilità di samba e dovrei preoccuparmene?

Ho visto questo post su Slashdot. Citazione: there were no signs yet of attackers exploiting the vulnerability in the 12 hours since its discovery was announced. But she said it had taken researchers only 15 minutes to develop malware th...
posta 25.05.2017 - 21:11
3
risposte

Come eseguire il backup esternamente di una partizione del disco completamente crittografata

Per un tipo di NAS / server che esegue Ubuntu con SAMBA per ospitare file per diversi computer Windows, vorrei crittografare i file sul server. So che potrei farlo per la partizione usando ZFS o LUKS. Ma ho un'altra sfida: ogni notte voglio s...
posta 04.02.2018 - 20:15
2
risposte

SFTP vs VPN e Samba condividono per condividere file da remoto [chiuso]

Ho bisogno di impostare un modo per condividere file in modo sicuro e remoto con altri utenti. Ho un file server su cui verranno archiviati i file dell'utente. Sarebbe più sicuro avere gli utenti SFTP nel server per ottenere / mettere i file, o...
posta 26.08.2016 - 21:26
1
risposta

Condivisioni SMB / CIFS sulle vulnerabilità di HP-UX

Quindi, ho eseguito una scansione Nessus non autenticata contro un'infrastruttura critica come parte di un pen-test, ma sto recuperando alcune cose strane e non riesco a ricreare il problema per dimostrarlo al cliente. La macchina che sto tes...
posta 17.02.2015 - 15:16