Todas las preguntas

2
respuestas

No se pueden entender los cambios de $ EIP con desbordamiento de búfer

Estoy aprendiendo desbordamiento de búfer, por lo que la pregunta puede parecer tonta, pero aquí está. Comencé con este programa de buggy muy simple int main(int argc, char *argv[]) { char buf[128]; printf("You entered value %s\n", argv[1]...
pregunta 30.05.2018 - 17:45
1
respuesta

Almacenar datos confidenciales de privacidad en una aplicación local [cerrado]

Tenemos varias aplicaciones de escritorio que están siendo utilizadas por los clientes en computadoras de escritorio no conectadas. Las instancias de la aplicación están siendo utilizadas por varios usuarios protegidos por nombre de usuario y co...
pregunta 11.04.2017 - 11:06
0
respuestas

Administrador de contraseñas sin conexión portátil [cerrado]

Tengo un disco duro externo cifrado que quiero usar como centro de seguridad portátil. Una de las cosas que quiero hacer es configurar un guardián de contraseñas sin conexión portátil que pueda ejecutarse completamente desde la unidad externa...
pregunta 09.04.2017 - 01:41
1
respuesta

Use Snort para limitar o priorizar el uso del ancho de banda de la aplicación [cerrado]

Versión corta de una larga historia, hemos estado usando packetshapers de bluecoat para el control del ancho de banda en una red de múltiples inquilinos. Nos gusta porque nos permite dividir el ancho de banda de manera equitativa, pero aún así p...
pregunta 01.04.2017 - 06:40
1
respuesta

Usando (cat $ file; cat) para ejecutar un exploit BOF simple

Me estoy familiarizando con Desbordamientos de búfer (BOF) y estaba replicando un ataque simple descrito por Techorganic . Crean un programa en C simple llamado " classic ", que contiene una vulnerabilidad BOF obvia (cuando lee hasta 400 byte...
pregunta 06.04.2017 - 14:18
0
respuestas

Proxy HTTP para SSL con tarjeta inteligente

Estoy tratando de hacer un pentest de una aplicación web, que parece estar usando la tarjeta inteligente del usuario para construir el túnel SSL, y al implementar la autenticación de la tarjeta inteligente. Mi problema es que no he encontrado un...
pregunta 31.03.2017 - 14:49
3
respuestas

¿Dónde almacenar una clave de cifrado del lado del servidor?

Tengo algunos datos que están cifrados simétricamente con una sola clave en mi base de datos. En lugar de codificarlo en mi código, busco una forma más segura de almacenar la clave de cifrado. ¿Dónde puedo guardarlo de forma segura?     
pregunta 01.03.2012 - 17:19
1
respuesta

¿Dónde puedo encontrar una firma de snort para detectar el ataque DoS de slowhttp desde la herramienta de Slowloris [duplicar]

Estoy realizando una prueba en algunos ataques DoS y cómo detectarlos. Actualmente estoy probando la herramienta slowloris, pero todas las firmas que he visto en línea, por muy pocas que sean, no funcionan incluso después de modificar algunos...
pregunta 08.04.2017 - 22:42
0
respuestas

Cambiar el tipo de EAP predeterminado en hostapd [cerrado]

Estoy intentando cambiar el tipo de EAP predeterminado en hostapd pero no puedo entender cómo hacerlo. Esto es lo que he encontrado al leer el archivo hostapd.conf : > # NAI Realm information > # One or more realm can be adverti...
pregunta 07.04.2017 - 17:56
0
respuestas

sistema ("/ bin / sh") sale sin esperar la entrada del usuario [OverTheWire narnia0 challenge] [cerrado]

Problema: ¿Por qué el proceso del sistema ("/ bin / sh") se cierra inmediatamente en lugar de esperar la entrada del usuario? Código: int main(){ long val=0x41414141; char buf[20]; printf("Correct val's value from 0x41414141...
pregunta 06.04.2017 - 11:09