Domande con tag 'windows'

domande con tag
1
risposta

Win server 2003 sp2 'locale' Escalation di privilegi tramite thin client

Basta chiedere se esiste un exploit noto che consente a un client connesso a un win server 2003 sp2 x64 tramite thin-client SunRay di infiltrarsi (o preformare un'escalation di privilegi locali su) sul server. I thin client hanno attualmente pri...
posta 21.02.2013 - 19:52
2
risposte

Modifica della generazione dell'ID IP di un server

Ho visto moltissimo su Idle Scans e ID IP incrementali in rete, ma ho difficoltà a trovare una "soluzione" al problema. C'è un modo per "impostare" gli ID IP per esempio su tutti gli zeri o è codificato nel kernel? Esempio concreto: l'host ha...
posta 28.09.2012 - 09:22
1
risposta

Padding oracle - Versione vulnerabile di ASP.NET

Vorrei installare la versione vulnerabile di ASP.NET a scopo di test. Ci ho pensato e credo che il modo migliore sarebbe quello di eliminare / disabilitare alcuni aggiornamenti di sicurezza per renderlo possibile. Attualmente sto eseguendo Windo...
posta 27.01.2013 - 19:12
3
risposte

Debugging e DLL-Injection

Ciao, Attualmente sto leggendo Gray Hat Python per conoscere il debug e varie tecniche interessanti per l'analisi binaria. Finora ho imparato una quantità incredibile di cose (basta leggere su DLL-Injection). Due domande però: Quando due p...
posta 28.01.2013 - 18:22
1
risposta

Il modo migliore per proteggere le rimozioni di file in Windows da remoto

Ho una casella di Windows 2008 R2 su colocation. Voglio rimuovere determinati file con una garanzia di alto grado che non può essere ripristinato dall'accesso fisico all'HDD. Qualcuno potrebbe spiegare quali livelli di sicurezza (NTFS-wise...
posta 20.11.2012 - 14:56
1
risposta

Scenario peggiore per ShellExecute (0, "aperto", stringa arbitraria)

Ho trovato un'applicazione che utilizza ShellExecute per aprire collegamenti ipertestuali. Tuttavia, non controlla se la stringa è in realtà un collegamento ipertestuale - viene passata direttamente a ShellExecute. Oltre all'apertura di URL...
posta 15.11.2012 - 13:07
2
risposte

Come realizzare un attacco bruteforce efficace su Windows? [chiuso]

Ho cercato di trovare un modo per potenziare la bruteforce su Windows, ma il metodo che ho attualmente non è molto efficiente. Ho fatto un po 'di profilazione e ho scoperto che in media può passare attraverso 274.080 tentativi al minuto, il che...
posta 19.04.2014 - 02:28
1
risposta

Windows 7 EFS - decodificare connot

Ho alcuni file sul mio laptop che sono stati accidentalmente crittografati, penso da Visual Studio. Non sapevo nemmeno che fosse possibile. Ad ogni modo, il modo in cui ho scoperto che erano crittografati era che ho cambiato la mia password e qu...
posta 11.12.2012 - 17:33
1
risposta

È possibile accedere ancora agli account se la memorizzazione nella cache della password non è abilitata?

Questa è una specie di estensione del mio altro domanda .. Se non stavi memorizzando nessuna delle password localmente (disabilitando la cache disabilitata), un utente potrebbe ancora aggirare questa misura di sicurezza? Non sono abbastanza si...
posta 25.01.2012 - 18:56
1
risposta

Pericoli di una vulnerabilità in un programma di installazione locale?

Ho inviato un messaggio al mio responsabile di sviluppo per un overflow del buffer nel nostro programma di installazione (ampiamente distribuito) e ho ricevuto una risposta che non aveva importanza in quanto non era il codice del server. Oltr...
posta 06.08.2012 - 16:56