Domande con tag 'ssh'

domande con tag
0
risposte

è possibile l'escalation dei privilegi di Windows usando le chiavi freesshd? [chiuso]

Ho una shell senza privilegi un sistema. Navigando in tutte le cartelle ho trovato la cartella freeSSHD Directory of C:\Program Files\freeSSHd 09/26/2008 02:07 PM <DIR> . 09/26/2008 02:07 PM <DIR> .. 09/...
posta 22.12.2015 - 09:52
0
risposte

Trova la posizione di un host nascosto

Sto facendo un test di penetrazione per un cliente che vuole che provi a scegliere come target un server specifico. Sono riuscito a ottenere credenziali (hard-coded in un'app interna) su un account limitato su questo server che funziona con sftp...
posta 28.07.2014 - 21:02
0
risposte

SSH utilizzando chiavi di sessione preesistenti (simmetriche)

Esiste attualmente un modo per aprire una connessione SSH utilizzando le chiavi di sessione simmetriche preesistenti? In altre parole, se creo un elenco di chiavi simmetriche posso inviare quella lista al destinatario su un CD o una chiave US...
posta 07.05.2014 - 21:03
0
risposte

Pwn Plug come suite di tunneling

Esiste una sorta di suite di tunneling SSH (gratuita) come quella del Pwn Plug (R2) Pwnie Express? Ha SSH su HTTP, DNS, ICMP e altre opzioni di tunneling nascosti e utilizza BackTrack 5 come un ricetrasmettitore SSH. Vorrei poter testare q...
posta 13.05.2014 - 14:56
1
risposta

Central Authentication Server per SSH e Web desiderato

Ho molti dispositivi client di cui ho bisogno per invertire il tunnel SSH. Sto scoprendo che la gestione di tutti questi file di certificati diventa ingombrante. Sto esaminando un sistema di autenticazione centralizzato. Sto anche facendo fun...
posta 04.05.2014 - 04:33
0
risposte

Considerazioni sull'implementazione di uno schema di autenticazione simile a SSH basato su chiave

Ho un server SMTP in cui tutti gli utenti (per un motivo non correlato) avranno le chiavi pubbliche legate al loro nome utente e registrate con il server. Voglio aggiungere un'estensione non standard che utilizza queste chiavi esistenti per l'au...
posta 15.04.2014 - 06:59
5
risposte

Con quale frequenza dovrebbe essere modificata una coppia di chiavi SSH?

Utilizzo da anni una chiave RSA a 1024 bit per SSH senza password tra i miei sistemi. Più recentemente ho anche iniziato a utilizzarlo per l'accesso senza password ai miei provider di hosting e ai repository di codice sorgente. Sta usando la...
posta 15.05.2012 - 15:51
3
risposte

Rende la chiave pubblica irrecuperabile data la chiave privata

OpenSSL sembra unire la chiave privata insieme alla chiave pubblica quando produce file .pem. C'è un modo per evitare che ciò accada; ad esempio, impedire a OpenSSL di creare una chiave privata .pem con la chiave pubblica al suo interno? Secondo...
posta 12.02.2013 - 18:21
3
risposte

Come proteggere la mia rete e la configurazione del sistema? [chiuso]

Ho 2 severs e 12 sistemi (tutti con UBUNTU) connessi tra loro tramite LAN. I 12 sistemi utilizzano più database (Redis / Postgres ecc.) Ospitati sui 2 server tramite LAN. Ora, ho bisogno di connettere il sistema a Internet poiché questi sistemi...
posta 30.03.2017 - 13:22
2
risposte

Dato un indirizzo IP puoi ssh in / tmp senza password?

Sono un ingegnere del software, ma non ho esperienza nella sicurezza, quindi sto cercando di imparare facendo (apprendere l'apprendimento esperienziale!). So che le impostazioni dei permessi sulla cartella tmp sono molto rilassate. Se ho un i...
posta 29.06.2014 - 08:00