Domande con tag 'scan'

4
risposte

Posso bloccare i virus da una chiavetta USB eseguendone la scansione prima di aprire la sua cartella?

Ho inserito la mia chiavetta USB nel PC di un amico che era pieno di virus, malware e adware. Quindi suppongo che abbiano attaccato anche il mio dispositivo USB. Ora voglio usare il mio dispositivo USB sul mio PC senza correre il rischio di esse...
posta 11.04.2016 - 15:58
2
risposte

Qual è il vantaggio dell'invio di un pacchetto RST dopo aver ricevuto una risposta in una scansione SYN?

Sto leggendo la scansione SYN di nmap, e dice che Nmap invia un RST immediatamente dopo che il server tenta di stabilire l'handshake. La mia domanda è: perché preoccuparsi del RST? È per impedire al server di provare a riconnettersi su ogni p...
posta 24.06.2016 - 21:05
1
risposta

Come si esegue la scansione di un database MySQL per malware?

Ho molti metodi per cercare codice dannoso all'interno del file system, monitorare il traffico, analizzare i file di registro, controllare i processi sospetti / mascherati ecc. Tuttavia, la scansione di un database relazionale come MySQL non...
posta 19.09.2016 - 23:56
1
risposta

L'amministratore di rete può rilevare la scansione delle porte su un determinato host?

Supponiamo che il mio laptop sia connesso a una grande rete WiFi con molti altri utenti. Se una scansione delle porte viene eseguita sul mio IP da qualcun altro sulla stessa rete WiFi, è possibile che l'amministratore della rete (o qualcuno) lo...
posta 14.12.2015 - 12:08
1
risposta

Esiste la necessità di scansionare le immagini con scanner in tempo reale?

Storicamente, ci sono stati alcuni exploit per determinati tipi di file immagine, in particolare le immagini JPEG. Di conseguenza, molti scanner di malware in tempo reale (inclusi gli antivirus) hanno iniziato a scansionare ogni immagine JPEG (c...
posta 03.09.2016 - 00:44
3
risposte

Come utilizzare nmap tramite proxychains?

Sto eseguendo nmap tramite proxychain usando questo comando: proxychains nmap -v scanme.namp.org Questo ha prodotto un errore: root@kali:~# proxychains nmap -v scanme.nmap.org ProxyChains-3.1 (http://proxychains.sf.net) Starting Nmap 6.4...
posta 07.05.2016 - 14:11
1
risposta

Come distinguere tra la scansione della porta "normale internet" e la scansione della porta "seria" più preparando l'attacco?

In un'infrastruttura di rete completa, con firewall, router, server supervisionati da un SIEM, LogPoint qui. Certo, c'è una rete privata e server pubblici. nel LogPoint è presente un avviso chiamato "scansioni della porta" che viene attivato...
posta 05.04.2018 - 17:27
1
risposta

Scansione completa del computer

Mi piacerebbe dare al mio computer una scansione approfondita complessiva contro tutti i tipi di malware. Sono stato contagiato circa un anno fa e sento che potrebbe esserci ancora un rootkit nascosto sul mio HDD o qualcosa del genere ... Ho...
posta 16.03.2016 - 23:54
1
risposta

Che cosa consente la reinfezione dello stesso PUP dopo la quarantena e la rimozione?

Uso un programma antimalware: la scansione trova un PUP (programma potenzialmente indesiderato), che viene messo in quarantena e rimosso. Torna indietro! Sto indovinando che è memorizzato in qualche modo per riemergere dopo il normale arresto e...
posta 27.03.2017 - 20:58
1
risposta

E 'possibile scansionare le porte X UDP superiori e le porte TCP Y (X! = Y) superiori in Nmap usando un singolo comando?

Dato X! = Y, c'è un modo per scansionare le porte X TCP superiori (--top-ports) e le porte Y UDP superiori usando un semplice comando Nmap? Il parametro --top-ports influisce sulle scansioni TCP e UDP (ad esempio, quando viene utilizzato -sSU...
posta 16.04.2017 - 17:21