Preguntas con etiqueta 'known-vulnerabilities'

preguntas con etiqueta
1
respuesta

No se puede obtener acceso a un Windows 2000 vulnerable (MS03_026)

Estoy intentando obtener acceso a un servidor Windows 2000 a través de la vulnerabilidad MS03_026. Metasploit proporciona un exploit, pero no sé por qué no funciona. Después de llenar las opciones (básicamente el RHOST) y ejecutarlo, simplemente...
hecha 05.06.2014 - 18:32
1
respuesta

¿Está alguien tratando de explotar una vulnerabilidad?

En nuestro sitio web, cuando se detecta un ID de sesión de PHP no válido, se registra y se regenera. Esta sesión no válida se ha registrado: n040jl1nujch72tkrmr0uilnl1, s_vi=[CS]v1|2A19B9B4853135D2-60000109E00013F4[CE] ¿Está a...
hecha 10.10.2014 - 10:56
1
respuesta

¿Qué es AllowNullSessionFallback?

He estado examinando varias cosas bajo LSA en el registro, y encontré esto: enlace ¿Qué es exactamente el retorno de sesión nula? ¿Cuándo ocurre? ¿Qué tipo de riesgo estaría observando en mi red? Gracias por cualquier respuesta por adela...
hecha 13.05.2014 - 03:09
1
respuesta

Conexión automática de LSASS a diferentes IPs. ¿Es este el comportamiento habitual?

Estoy usando Windows 7 y Firefox 22, conectándome a través de un enrutador wifi residencial normal. En el último mes, he notado que cuando me conecto a Internet de vez en cuando mi firewall indica que lsass quiere conectarse a diferentes IP....
hecha 15.02.2014 - 04:56
1
respuesta

Reconocer intentos maliciosos de URL en su sitio web

En los sitios web de servidores que he ejecutado, veo periódicamente que las URL se ejecutan en mis servidores que se parecen a esto: / url_result? ctw_ = sT, een_j ... tdmlydXMtc2NhbS1lb ........ ¿Alguien lo reconoce? He intentado con las...
hecha 22.03.2013 - 16:58
1
respuesta

¿Dónde puedo encontrar más información sobre las solicitudes de intento de piratería en mi sitio web?

Al tener un informe que me muestra las solicitudes que mi sitio web respondió con un 404, a menudo encuentro intentos de piratería como estos: Algunassonrecurrentesydemasiadoexplícitas,comolassolicitudesdetipoPHPMyAdminqueexplotanlasvulnerabi...
hecha 16.05.2012 - 04:36
1
respuesta

¿Cuáles son las mejores prácticas para implementar Remote Desktop en una empresa?

Después de la reciente vulnerabilidad crítica: ' MS12-020: Vulnerabilidades en el escritorio remoto podrían permitir la ejecución remota de código ' He estado buscando una lista de verificación de refuerzo o en el escenario que soy un administ...
hecha 15.05.2012 - 18:07
0
respuestas

Cómo usar un escáner de vulnerabilidades web para realizar una autonicación a fin de realizar el escaneo

Estoy pensando en usar una mezcla variada de diferentes escáneres, como: Burp-suite Acunetix Vulnerability Scanner Arachni Proyecto Proxy Owasp Zed Attack Vega W3af aunque tenemos Active Directory que está integrado con Identify...
hecha 12.01.2018 - 11:16
0
respuestas

Valores predeterminados de protección contra escritura del descriptor de Flash

Según Intel en este artículo , para explotar Intel SA 00086 un atacante necesita acceso físico si las protecciones de escritura del Descriptor de Flash están habilitadas. Yo mismo armé mi computadora, y no parece que ASUS vaya a lanzar parch...
hecha 03.01.2018 - 11:36
0
respuestas

¿Qué se puede hacer para asegurar los agujeros descritos por Arnaboldi? [cerrado]

Acabo de leer: enlace Que describe algunas fallas de seguridad en (entre otras) PHP. ¿Qué puedo hacer para asegurar estos agujeros? ¿Y qué tan seriamente deben ser tomados? Aprecio un segundo ojo en esto.     
hecha 12.12.2017 - 18:05