Todas las preguntas

2
respuestas

¿Es posible ver de forma segura una carpeta específica con análisis de virus en Windows Server?

Tengo un sitio web que debe permitir la carga de numerosos tipos de archivos, algunos de los cuales podrían ser peligrosos, como un documento Word. Solo hay un sitio web en este servidor que lo permite. Supongo que mi pregunta es doble, que m...
pregunta 26.08.2015 - 01:50
3
respuestas

¿Qué formas hay de elevar de una cuenta no privada a un sistema en Windows?

Tengo algunas computadoras en casa en las cuales hackeo por diversión. Hasta ahora google ha podido responder a mis preguntas. Pero ahora necesito tu ayuda. ¿Qué formas hay de elevar de un usuario no administrador a un sistema NT? ¡El código fue...
pregunta 02.10.2011 - 12:24
1
respuesta

¿Hay alguna forma de usar múltiples firewalls / antivirus para las pruebas de penetración?

Tampoco sé cómo hacerlo, pero me preguntaba si era posible tener instalados varios cortafuegos / antivirus en el momento, y utilizar un programa de terceros para especificar cuál se está ejecutando a la vez. Por ejemplo, si alguien estuviera rea...
pregunta 20.01.2012 - 13:27
2
respuestas

¿Cómo se obtiene la clave WEP / WPA2?

Cuando era niño, WEP tenía una clave de 40 bits. Más tarde, salieron con una clave de 128 bits. Pero como todos sabemos, WEP estaba tan mal diseñado que la longitud de la clave RC4 realmente no importaba mucho. Ignorando esto, mi pregunta es...
pregunta 03.11.2011 - 23:36
3
respuestas

Descifrar Java Payload

Encontré una actividad destructiva en mi servidor JBoss y después de una gran cantidad de búsquedas en Google encontré esta vulnerabilidad enlace . Sé que el atacante usa esta vulnerabilidad para cargar un shell en mi servidor y actualicé mi s...
pregunta 28.07.2015 - 14:48
1
respuesta

Mi servidor web está afectado por un tráfico extraño, ¿qué es eso?

Soy un noob y acabo de configurar una cuenta de linode para jugar con el desarrollo de linux. Comencé con nginx e hice una página de inicio simple para mi dominio (giuliopizzini.com). Hoy verifiqué los registros de nginx y hay un tráfico realmen...
pregunta 24.11.2011 - 15:43
4
respuestas

¿Existe algún riesgo para un archivo editable propiedad de root?

En una máquina Linux, si permitimos que el usuario bob con el directorio de inicio /home/bob coloque contenido (malicioso o no) en el archivo /home/bob/dangerfile.txt -rw-r--r-- 1 root root 61K Aug 24 13:59 dangerfile.txt...
pregunta 27.08.2015 - 18:31
2
respuestas

¿Cómo “estar sincronizado” con lo que está sucediendo en la escena de seguridad en este momento? [duplicar]

Un colega mío ya tiene cierta comprensión de los fundamentos de seguridad, pero aún necesita "ponerse en sintonía" con lo que está sucediendo en la escena de seguridad internacional de hoy. ¿Qué recursos en línea debería sugerir? Mis suge...
pregunta 27.06.2011 - 11:19
2
respuestas

ltd.exe, "Vista Antivirus Security 2012", ¿alguna información?

Estaba echando un vistazo a la computadora de alguien que tenía un virus. Se llamó a sí mismo "Visa Antivirus Security 2012". Resultó ser ltd.exe. Aparentemente bloquearía los programas al azar, resultó que había infectado la opción "abrir con"...
pregunta 01.01.2012 - 22:53
2
respuestas

Construyendo un marco de seguridad

Sé que hay muchos marcos de seguridad y "construir" un marco de seguridad es una mala idea. En el proyecto reciente en el que he trabajado, usé Spring Security para asegurar la aplicación web. En el proceso, modifiqué / modifiqué algunas clas...
pregunta 28.07.2011 - 06:32