Domande con tag 'scan'

domande con tag
1
risposta

OpenVas è uno scanner attivo o passivo? [chiuso]

Sto usando Ossim e ho fatto una vulnerabilità di scansione con OpenVas. Ho ricevuto il feedback che alcuni dei nostri software hanno rotto dopo la scansione. Controlleremo i log per vedere se la scansione causa questo, ma mi chiedevo: OpenVas è...
posta 07.04.2016 - 19:03
1
risposta

Sfruttamento sistematico di componenti software [chiuso]

La mia domanda è piuttosto generica. È probabile che la gente elimini la domanda e gli amministratori saranno tentati di chiuderla a off-topic ecc. Ma non potevo evitare di porre la domanda per cercare risposte fruttuose. Numerosi bug /...
posta 06.10.2015 - 10:29
3
risposte

Esiste un approccio più preciso per generare firme per ClamAV rispetto alle firme regex?

In realtà io creo le firme dalle librerie, per scansionare gli eseguibili per essere collegati staticamente a quella libreria. Il mio approccio attuale è quello di leggere la sezione .text e generare una sequenza di byte per ogni funzione con se...
posta 25.11.2015 - 13:54
2
risposte

Come faccio a scansionare le porte dei miei router? [duplicare]

Recentemente ho scansionato le porte dalla mia LAN, ma di recente ho letto per determinare se le porte sono aperte alla WAN che ho bisogno di scansionare da fuori della LAN, come posso fare?     
posta 17.12.2015 - 17:20
1
risposta

Il file MailMergePro scaricato sembra avere un virus allegato

Ho scaricato MailMerge Pro dal sito Web http://www.standss.com/emailmerge/download_process.asp e l'ho scansionato su VirusTotal.com e due antivirus l'hanno contrassegnato. Sto condividendo il link per lo stesso, non sono sicuro se questo vi...
posta 04.10.2017 - 05:47
2
risposte

output nmap su file diversi dall'output interattivo?

Sto eseguendo una semplice scansione SYN di tutte le porte su tutti gli host che ho trovato su una scansione ping precedente salvata su un file: targets come questo: nmap -sS -p- -v -T5 -oN puzzling.txt -iL targets Durante l'esecuzione...
posta 11.10.2015 - 23:59
1
risposta

Scansione di un binario contro il dizionario delle regole YARA

Ho trovato un binario malware, che sono curioso di vedere quali modelli sono stati trovati da questo file. Inoltre ho una collezione di ~ 1000 ioc e yara-rule relativi a Malwares e RAT. Ho usato Loki , yara- gui , yara64 (non ricordo la font...
posta 28.10.2018 - 09:00
1
risposta

I log di Port Knock suggeriscono che la macchina è stata compromessa?

Sulla mia macchina CentOS, tutte le mie porte sono filtrate con la regola Iptables: DROP all -- * * 0.0.0.0/0 0.0.0.0/0 Quindi da Internet, ogni timeout della porta. L'unico modo per ssh nella macchina, è di...
posta 08.07.2018 - 00:46
1
risposta

Come scansionare file .bin di grandi dimensioni per malware?

Conosco siti Web come VirusTotal e programmi come herdprotect. Sto usando Avira e Superantispyware, ma una volta scansionati i file di grandi dimensioni, di solito non viene trovato nulla. Ma dopo aver eseguito un programma di installazion...
posta 05.11.2015 - 20:47
1
risposta

Dato un elenco di componenti e versioni, come posso verificare se qualcuno di questi ha vulnerabilità note?

In questo caso, ho un elenco di nomi e versioni, ma non l'accesso a nessun codice sorgente o binario. Per es. ComponenteA 2.6.6 ComponenteB 1.1 ComponentC 0.12 L'elenco contiene più di 300 componenti, quindi è preferibile un processo...
posta 03.11.2018 - 15:45