Domande con tag 'unix'

domande con tag
2
risposte

Le variabili di ambiente create per un account unix possono essere visualizzate da un altro account?

Se eseguo un programma che accetta configurazioni da variabili di ambiente in utente non privilegiato userA ; un utente con accesso root può leggere tali variabili di ambiente?     
posta 04.11.2016 - 23:09
1
risposta

Aggiunta di certificati SSL

Sul mio server Linux ho un keystore che contiene certificati SSL e questi certificati scadranno in 20 giorni. Prima della scadenza di vecchi certificati, ho installato nuovi certificati SSL per evitare qualsiasi impatto dopo la scadenza di vecch...
posta 09.05.2015 - 17:00
1
risposta

Rilevamento di scansioni di porte nel kernel OSX

È possibile rilevare le scansioni delle porte su OSX a livello di kernel? Vorrei scrivere un kext che rileva gli indirizzi IP dei sistemi che scansionano le porte dei miei computer. Come funziona esattamente una scansione invisibile? Il kerne...
posta 12.09.2014 - 12:45
1
risposta

Ottenere l'accesso alla shell su un server Web Unix [chiuso]

Stavo testando un server Web Unix per una sfida. Ho bisogno di ottenere l'accesso root / shell al server & sono rimasto bloccato in un punto per un po 'di tempo. Ho accesso alla console di amministrazione web ma non sono riuscito a trovar...
posta 16.12.2016 - 02:07
1
risposta

è possibile fare una copia di un iPhone?

È possibile creare una copia (un'immagine come iso o img ) di un iPhone supponendo che possiamo collegarlo solo a un computer? Posso usare il comando dd per fare questo? Esistono modi alternativi per clonare un iPhone?     
posta 07.12.2016 - 15:39
1
risposta

Gli attacchi path traversali sono possibili con directory non valide tra?

Diciamo che posso controllare la variabile $path e il percorso completo è generato come segue: $full_path = "./valid_dir/docs/" . trim($path) ; readfile($full_path) ; dove docs una directory non esistente nel percorso. È anco...
posta 01.06.2016 - 01:03
2
risposte

Quanto è sicuro usare i nomi di directory segrete per condividere file su unix?

Esiste un vecchio trucco sui sistemi unix per consentire a un utente non root di condividere "in sicurezza" file con particolari altri utenti. mkdir share chmod 711 share #others can traverse share, but can't list its contents mkdir share/d2ef...
posta 07.07.2016 - 20:27
1
risposta

Pentesting - c'è un modo per controllare i permessi dei file su Linux da remoto - KALI

Sto provando a modificare un file PHP tramite un plugin su wordpress. Tutto va bene, ma ho dovuto modificare manualmente le autorizzazioni per 666 tramite terminale sulla macchina della vittima, perché anche quando sto provando a cambiare questo...
posta 12.11.2015 - 20:26
1
risposta

Furto di identità dalla macchina di Ubuntu? [chiuso]

Recentemente le informazioni della mia carta di debito sono passate a un'altra mano, e lui / lei ho iniziato a usarlo fino a quando la mia banca non ha riferito che c'è uno scoperto. Io uso la macchina di Ubuntu 14.04. Sono sicuro di non esse...
posta 11.06.2014 - 08:52
0
risposte

In Samba, qual è la differenza di sicurezza tra "link ampi" e "link larghi insicuri"?

Penso di aver bisogno di consentire larghi collegamenti di qualche tipo, per gestire una serie di punti di mount in Samba. Lo scenario attuale è che voglio rendere /.zfs/snapshot di un set di dati (e alcuni dei suoi scatti individuali di...
posta 26.02.2018 - 22:16