Todas las preguntas

1
respuesta

Carga de archivos de inyección SQL cuando la base de datos y el servidor web están en diferentes máquinas

Tengo dos servidores, uno para la base de datos (mysql) y otro para el sitio web (apache) y hay una inyección de sql en mi aplicación web. ¿Es posible ahora cargar un shell en mi servidor web o el file_read, INTO outfile, INTO dumpfile, etc. sol...
pregunta 27.12.2017 - 15:07
1
respuesta

Ejecutando un shellcode msfvenom en el programa C

Esto es obviamente para fines educativos. Me ha interesado aprender más sobre el malware y cómo funciona. Estoy tratando de hacer que una shell tcp inversa de meterpreter funcione en Windows 10 pero, lo que es más importante, ejecutarlo como...
pregunta 02.01.2018 - 08:05
1
respuesta

¿El número de columna de la tabla SQL cambia con la consulta de inyección?

Una pregunta de inyección de SQL muy básica aquí, encontré un SQLi en un sitio web de mysql con product.php?id=200 . Primero me cansé de ORDENAR POR para calcular el número de columna de esa tabla por product.php?id=200 order by 13...
pregunta 30.12.2017 - 09:33
2
respuestas

¿Cómo protege ASLR los puntos de entrada de libc?

ASLR aleatoriza las direcciones del código ejecutable del proceso, la pila, el montón y las bibliotecas. Esto es para dificultar la vida de un atacante, ya que no pueden codificar las direcciones en el código en múltiples instancias. ¿Pero có...
pregunta 02.01.2018 - 19:01
3
respuestas

¿Las mejores prácticas para conectar un servidor público a LDAP / Active Directory interno?

Tenemos un sitio web público. El sitio también contiene la intranet (aunque ninguno de los datos en las páginas de la intranet es terriblemente secreto). Los usuarios deben iniciar sesión en el sitio web utilizando sus credenciales de Active Dir...
pregunta 29.12.2017 - 06:39
1
respuesta

¿Por qué la instalación de Ubuntu de mi hogar dice que mi nombre de host elegido se resuelve en una IP externa?

Estoy instalando Ubuntu 16.04.3 en un escritorio. Cuando llego al paso donde se me solicita un nombre de host, escribo aleatoriamente "fortknox" pero la instalación de Ubuntu dice "Ese nombre ya existe en la red". Aquí hay algunos antecedente...
pregunta 11.01.2018 - 03:37
2
respuestas

Juego de aire, sin efecto, sin apretón de manos y Reaver atascado

Así que estoy tratando de hackear mi propia WiFi usando aircrack o reaver pero no he tenido éxito con ninguno de los dos. Con Aircrack no puedo lograr un apretón de manos exitoso ya que la belleza no parece tener ningún efecto en mis dispositivo...
pregunta 06.01.2018 - 22:58
1
respuesta

¿Cómo cifrar archivos en mi tarjeta SD y poder acceder a ellos sin problemas en mi teléfono?

Estoy buscando una forma de cifrar los archivos en mi tarjeta SD de manera que aún pueda acceder a ellos en mi teléfono sin grandes retrasos si el archivo es grande (100 mb). ¿Hay tal manera de hacerlo? Estoy usando Android y Windows, aunque...
pregunta 09.01.2018 - 22:44
2
respuestas

¿Es malo permitir que los administradores cambien el correo electrónico de un usuario al restablecer las contraseñas?

Estoy confundido acerca de cómo implementar la funcionalidad de restablecimiento de contraseña. Estoy probando una aplicación web con dos roles: administrador y usuario normal. Solo los administradores pueden usar la funcionalidad de restablecim...
pregunta 09.01.2018 - 20:04
1
respuesta

¿Cómo detectar archivos fb2 y epub maliciosos?

es fb2 & Los archivos epub pueden ser maliciosos como pdf? Si sí , ¿cómo puedo detectarlo manualmente? Los archivos RTF, doc, docx, xls, ppt maliciosos se pueden detectar mediante OLETOOLS. Archivos PDF maliciosos a través de peepdf, pdf...
pregunta 27.12.2017 - 22:44