Todas las preguntas

0
respuestas

Guía de prueba de OWASP equivalente para aplicaciones de escritorio [cerrado]

Me preguntaba si alguno de ustedes conoce una guía similar a la Guía de pruebas de OWASP, pero que está diseñada específicamente para aplicaciones de escritorio. No tuve suerte buscando en Internet. Estoy buscando algo que se centre o incl...
pregunta 18.10.2018 - 20:25
1
respuesta

php-fpm.log muestra una gran cantidad de intentos inusuales de abrir un script primario con nombres de archivo aleatorios [duplicado]

Hace poco inspeccioné mi php-fpm.log y encontré muchas actividades sospechosas que parecen intentos maliciosos de obtener acceso a mi host. Aquí están algunos de los registros: [07-Oct-2018 22:01:31] WARNING: [pool www] child 4190 said into...
pregunta 20.10.2018 - 10:32
2
respuestas

¿Tengo un código de confirmación de PayPal cuando ni siquiera tengo una cuenta? [cerrado]

Básicamente, ahora mismo recibí un mensaje de texto en mi teléfono que me da un código que caduca en 5 minutos. Lo que da miedo es que nunca he usado PayPal nunca en mi vida. ¿Es solo alguien que escribe mal su número de teléfono o un intento de...
pregunta 11.09.2017 - 17:39
1
respuesta

Configuración de OpenVPN y DNS del ISP

He configurado el servidor OpenVPN para usar Clouflare DNS - 1.1.1.1. Utilizo la conexión OpenVPN de la siguiente manera: sudo openvpn --config Config.ovpn en mi máquina local en la red WiFi. El proveedor de mi ISP bloquea algunos siti...
pregunta 23.10.2018 - 00:00
1
respuesta

Error de Segmento de ataque BufferOverflow

Estoy tratando de explotar la vulnerabilidad de desbordamiento de pila simple. Pero tengo problemas para escribir el archivo exploit.c. Después de obtener el puntero de pila usando __asm__("movl %esp, %eax") , puse la dirección y el código...
pregunta 21.10.2018 - 11:07
1
respuesta

Apilamiento de protección, reordenar variables

Hace unos días, empecé a leer un artículo sobre eludir SSP / ProPolice y, después de leer todo, probé los bypass, pero no funcionaron. Este es el código que utilicé: int f (char ** argv){ int pipa; // useless variable cha...
pregunta 06.06.2013 - 15:52
1
respuesta

Totalmente diferentes direcciones IP asignadas cuando se usa el mismo enrutador

Durante algún tiempo he observado un comportamiento extraño al conectarme a Internet a través de mi WLAN. Dependiendo de la computadora que use en mi red, el ISP me asigna direcciones IP externas totalmente diferentes (algunas comienzan con 81....
pregunta 10.06.2013 - 16:24
1
respuesta

SSH dice que Autenticación probada para XX con la clave correcta pero no desde un host permitido

Estoy usando un archivo authorized_hosts para autorizar ciertas claves. Uno de ellos está restringido con el prefijo from="1.2.3.4" , los otros son válidos desde cualquier lugar. Al acceder desde una máquina que tiene una clave S...
pregunta 21.05.2013 - 10:26
1
respuesta

¿La "actualización" de los usuarios de www-data abrirá problemas de seguridad conocidos?

En un servidor local de prueba / dev aislado, he elevado la naturaleza del usuario www-data para permitir un flujo de trabajo sin problemas para usar Dropbox en un canal de desarrollo web / webapp. Ha funcionado bastante bien en mis pruebas i...
pregunta 27.04.2013 - 02:02
0
respuestas

¿Cómo extraer las credenciales de inicio de sesión del navegador del volcado de memoria? [cerrado]

¿Alguien sabe si hay una forma de extraer las contraseñas de las redes sociales como desde un volcado de memoria del navegador? Intenté este tutorial sin éxito. Usé la herramienta dumpit.exe para hacer un volcado completo del sistema despué...
pregunta 22.10.2018 - 08:44