Preguntas con etiqueta 'known-vulnerabilities'

preguntas con etiqueta
1
respuesta

Vulnerabilidades de WPA para pentest

Como soy un entusiasta de la red y de TI, un amigo me pidió que hiciera una prueba de su red WPA. Me pregunto si hay algo más que pueda hacer al lado de un ataque de fuerza bruta, intentar el ataque KARMA en las estaciones de trabajo y espera...
hecha 07.09.2011 - 10:08
1
respuesta

¿Existen bases de datos abiertas o sitios similares a xssed.com, no necesariamente sobre XSS?

¿Existen bases de datos abiertas, sitios web similares a xssed.com que no son necesariamente sobre XSS, pero donde las personas reportan sitios web inyectables de SQL o malware? sitios web infectados, por ejemplo? ¿Potencialmente con una i...
hecha 11.07.2016 - 22:11
1
respuesta

Si un servidor web solo tiene una clave RSA de 2048 bits, ¿puede ocurrir un ataque basado en FREAK?

Creo que me estoy perdiendo algo con la vulnerabilidad de FREAK SSL. Entiendo que el servidor MITM solicita el conjunto de cifrado RSA EXPORT que se limita a una clave de 512 bits (que a su vez es posible factorizar los números primos usando 8 h...
hecha 09.03.2015 - 12:43
1
respuesta

¿Hay algún virus conocido de Python pickle?

Recientemente he leído una publicación sobre la vulnerabilidad del módulo Python pickle , que permite ejecutar código Python arbitrario al deshacer la selección: enlace Los docs sugieren que "nunca elimine los datos recibidos de una f...
hecha 03.02.2018 - 17:39
1
respuesta

¿Debo preocuparme por un rootkit de iOS?

A lo largo de varios meses, he usado regularmente el navegador predeterminado de mi iPhone para actividades de alto riesgo, como por ejemplo ver pornografía. También he fallado en actualizar con diligencia iOS (aún ejecutando iOS 8.1 mientras es...
hecha 25.01.2017 - 06:00
1
respuesta

¿Es seguro implementar el parche 'SUIDGuard'?

Alguien que realmente sabe lo que está mirando puede aconsejar si el parche publicado aquí por Stefan Esser es, de hecho, seguro para instalar? Aunque estoy muy preocupado de que Apple aún no haya publicado un parche oficial (especialmente...
hecha 23.07.2015 - 14:11
1
respuesta

¿Por qué Shellshock funciona en una cadena de usuario?

Me preguntaba por qué funciona Shellshock cuando se coloca en el agente de usuario. Según lo que pude encontrar, es porque un servidor web (por ejemplo, Apache) utiliza la cadena de usuario en su funcionamiento interno. ¿Por qué a un serv...
hecha 17.11.2014 - 13:49
1
respuesta

atacando a POODLE

Estoy intentando realizar un ataque de POODLE en un servidor alojado que he configurado para admitir solo SSLv3. El escenario es que inicié sesión en mi servidor y envía la cookie en respuesta que será almacenada por el cliente. No necesito esta...
hecha 16.10.2014 - 12:06
1
respuesta

¿Los sistemas OpenJDK y no Windows son vulnerables a la vulnerabilidad de Java del 25 de septiembre de 2012?

He oído hablar de esta vulnerabilidad , pero a pesar de que se anunció en la lista de Divulgación completa, no proporciona ningún detalle (aparte de una evaluación de gravedad). ¿Alguien tiene más información que yo y puede saber si los sistema...
hecha 26.09.2012 - 07:41
1
respuesta

¿Se puede acceder a la base de datos MySQL de XSS?

Me gustaría saber si existe algún peligro de que alguien pueda acceder a la base de datos a través de las vulnerabilidades de XSS en esta página. Tengo el siguiente enlace. Cuando accede a este enlace, el texto que he incluido como código se...
hecha 04.04.2013 - 08:25