Todas las preguntas

1
respuesta

¿Existe algún error conocido de publicación automática en Facebook?

Se descubrió que un ministro de Singapur (Vivian Balakrishnan) infringía las reglas de las elecciones, cuando se publicaron varias publicaciones en su cuenta de Facebook en el "día de reflexión" (10 de septiembre de 2015, el día antes de las ele...
pregunta 11.09.2015 - 07:09
2
respuestas

Nikto scan dice "Uncommon Header"

Tengo un problema con el Escáner web Nikto . Me gustaría escanear un sitio, pero Nikto devolvió la respuesta con un código de estado HTTP 403 : DespuésdeesointentécambiarelUSERAGENTennikto.conf.Niktoahorapuederegresarconelcódigodeesta...
pregunta 14.09.2015 - 10:07
1
respuesta

Un exploit simple lleva a un EIP y un EBP incorrectos

Tengo un programa simple: void bug(char *arg1) { char name[128]; strcpy(name, arg1); printf("Hello %s\n", name); } int main(int argc, char **argv) { if (argc < 2) { printf("Usage: %s <your name>\n", argv[0...
pregunta 30.07.2015 - 18:17
1
respuesta

Intercambiar mensajes encriptados en la sala de chat pública

No hace mucho, estaba conversando con un amigo sobre las cuentas de nuestra universidad, y la discusión fue sobre un tema interesante: ¿qué sucede si los administradores tienen acceso a nuestros mensajes? Así que tuvimos la idea de cifrar los...
pregunta 26.08.2015 - 13:59
2
respuestas

Preguntas relacionadas con Airprobe y kraken

Estoy configurando una máquina de prueba para el trabajo de mi ingeniero, para verificar la seguridad GSM y la intercepción de SMS. Ya tengo un N210 y leo mucha documentación. Hay algunas preguntas que tengo pero que no puedo encontrar en int...
pregunta 25.07.2015 - 15:33
1
respuesta

¿Se trata de un intento de ataque entre sitios?

He encontrado varios errores 404 en el registro de mi servidor web que tienen este aspecto: http://mywebsite.com/go.php?http://pastebin.com/raw.php?i=ffdkafkjasd http://mywebsite.com/go?http://pastebin.com/raw.php?i=ffdkafkjasd http://mywebsit...
pregunta 11.08.2015 - 08:01
1
respuesta

Escribiendo su propio módulo de John the Ripper

Tengo un script en C, que es capaz de determinar la contraseña de ciertos datos. Utiliza algoritmos HMAC y RC4 para cifrar la contraseña dada y luego la compara con los datos proporcionados. Si son iguales, la contraseña dada fue la original....
pregunta 05.08.2015 - 09:37
1
respuesta

¿Cómo evaluar el nivel de seguridad de la generación de ID de sesión?

Durante unas pocas semanas observamos una colisión en la generación de ID de sesión, lo que resultó en que dos operadores se conectaron de forma independiente a una aplicación web de prueba que compartía la misma sesión. Investigamos el problema...
pregunta 22.07.2015 - 10:24
1
respuesta

¿Qué pueden hacer los operadores de infraestructura de virtualización con respecto a las explotaciones de SMM en anillo 0?

Acabo de ver this nueva escalada de privilegios de Ring 0 a SMM. Diga que estoy operando una pequeña infraestructura de VM / nube para que las personas internas ejecuten lo que quieran, ¿hay alguna forma de evitar que esta vulnerabilidad se...
pregunta 09.08.2015 - 22:41
1
respuesta

¿Es válido un ticket de Kerberos con solo una confianza externa unidireccional entre dominios?

La situación es que tengo dos dominios (Dominio A y Dominio B) que viven en redes separadas. Necesito permitir que los usuarios en B se autentiquen con la autenticación de Windows integrada (IWA) cuando llegan a una aplicación web implementada e...
pregunta 28.06.2016 - 20:42