Preguntas con etiqueta 'exploit'

preguntas con etiqueta
2
respuestas

¿Un usuario básico de Linux sin sudo o un usuario de sudo pero con una contraseña para sudo ofrece suficiente seguridad contra las vulnerabilidades de las páginas web?

Pregunta: me gustaría saber si es una buena protección navegar por la red usando una cuenta de usuario básica no sudo, en mi distribución de Linux contra ataques de páginas web como scripts y otras plataformas multiplataforma ¿Amenazas basadas...
hecha 04.05.2017 - 09:34
1
respuesta

Fraude de votantes en línea [cerrado]

Estoy organizando una competencia de canto en línea que está en la final 2 concursantes con un premio en efectivo de más de $ 10,000 más un dúo con un artista bien conocido en ese género. Lo que encontramos fue que 2 de los finalistas 4 particip...
hecha 31.10.2017 - 00:15
1
respuesta

¿Cómo crear un script sin dependencias? [cerrado]

Tengo un script que puede explotar una vulnerabilidad específica. Este script funciona bien con el sistema más reciente, pero en los sistemas anteriores no se ejecutó debido a la dependencia (glibc-2.14). Entonces, ¿cómo puedo hacerlo libre de d...
hecha 23.12.2016 - 01:55
1
respuesta

Establecer sesión Metasploit

Las explotaciones de Metasploit (exploits / windows / local / virtual_box_opengl_escape en específico) tienen una opción llamada Sesión. ¿Qué es esto para ser configurado? Estoy ejecutando Kali en una caja virtual en una máquina con Windows    ...
hecha 08.11.2016 - 10:54
1
respuesta

Interpretación de clasificaciones CVE: Desbordamiento de búfer frente a denegación de servicio frente a ejecución remota de código (RCE)

Si un CVE enumera una vulnerabilidad de desbordamiento de búfer, pero no una ejecución remota de código, debería interpretarlo como: Esta vulnerabilidad no ha sido confirmada para exponer RCE, o Se confirmó que esta vulnerabilidad no expon...
hecha 07.12.2016 - 22:14
1
respuesta

Lectura de direcciones arbitrarias en el ataque de cadenas de formato

Estoy intentando realizar un ataque de cadena de formato simple en este programa: #include <stdio.h> int main(int argc, char *argv[]) { printf(argv[1]); } No tengo ningún problema en filtrar la pila de la forma habitual al pasar...
hecha 15.10.2016 - 19:16
1
respuesta

Revisión del código de seguridad

Para una aplicación que está alojada en una versión de servidor heredada que no se puede parchear, ¿podría una revisión periódica del código de la aplicación centrada en la seguridad evitar posibles vulnerabilidades explotables en la aplicación?...
hecha 30.08.2016 - 17:41
1
respuesta

especificador de formato MSFvenom

En msfvenom, ¿qué significa exactamente cuando especifico el formato a C o Python? ¿Y para qué es el formato 'crudo'? Lo sé, cuando el formato es psh-cmd, se ejecuta en el símbolo del sistema, y cuando es exe se ejecuta como un ejecutable normal...
hecha 24.09.2016 - 21:35
2
respuestas

¿Cómo maneja el lado del servidor las mismas solicitudes múltiples al mismo tiempo?

Según este video de YouTube: enlace Las vistas de los videos de YouTube se congelan en 300 hasta que se verifican, a veces en 301 o incluso hasta 310 debido a múltiples solicitudes al mismo tiempo. en ese caso no es un gran problema, pero a...
hecha 13.08.2016 - 21:52
1
respuesta

Meterpreter detach command

En una sesión de meterpreter reverse_https cuando uso el comando detach, cierra mi sesión actual y luego crea otra. ¿Cuál es el propósito de esto?     
hecha 25.09.2016 - 17:16