Preguntas con etiqueta 'linux'

preguntas con etiqueta
1
respuesta

¿Cuál es el archivo más valioso que puede obtener al usar un orificio de recorrido de directorio [cerrado]

Estoy haciendo una prueba de penetración y encontré un orificio transversal de directorio en la aplicación web que me permite descargar cualquier archivo legible en el servidor. Sin embargo, solo pude descargar archivos legibles por el usuario w...
hecha 24.04.2016 - 13:23
2
respuestas

¿Qué tan seguro es usar nombres de directorios secretos para compartir archivos en unix?

Hay un viejo truco en los sistemas UNIX para permitir que un usuario no root pueda compartir archivos "de forma segura" con otros usuarios en particular. mkdir share chmod 711 share #others can traverse share, but can't list its contents mkdir...
hecha 07.07.2016 - 18:27
1
respuesta

¿Los repositorios de la comunidad / universo de Linux son significativamente menos seguros que los repositorios principales?

Si es así, ¿qué hace que la comunidad / universo sea menos seguro? ¿Hay menos pruebas o es menos seguro porque más personas podrían poner malware en ellas?     
hecha 06.07.2016 - 17:16
1
respuesta

samdump2 Error al leer ControlSet: _RegOpenKey

Copié los archivos SAM y SYSTEM de mi sistema operativo Windows7, y luego usé este comando para leer el contenido del archivo SAM samdump2 SAM SYSTEM > mdp_chiffres.txt , pero recibo este error Error reading ControlSet: _RegOpenKey...
hecha 01.02.2016 - 17:05
1
respuesta

¿La pila (UNIX x86, x86-64, ARM) crece o disminuye, se explican mal los tutoriales de desbordamiento de búfer?

cuando leí algo sobre los desbordamientos de búfer en la pila, la mayoría o algunos tutoriales me muestran ejemplos sobre la sobrescritura de variables locales (punteros) y luego la sobrescritura de punteros en la tabla de desplazamiento global....
hecha 16.07.2016 - 21:44
1
respuesta

Metasploit INFILENAME

Estoy aprendiendo * MSF en Kali pero encontré un problema. Estoy probando un simple adobe_pdf_embedded_exe y cuando configuro INFILENAME en algo simple como nutrition.pdf no puede encontrar el archivo, así que obviament...
hecha 23.07.2016 - 16:09
1
respuesta

conexión rdp con netcat pivoting

Quiero conectarme desde una computadora local a otra computadora local. Tengo 3 maquinas. por ejemplo A: 192.168.1.50 -> in local windows machine B: 50.3.52.110 -> linux server C: 192.168.5.25 -> in another local windows machine Q...
hecha 22.07.2016 - 20:30
1
respuesta

Copias de seguridad en línea y fuera de línea [cerrado]

Hasta este punto, estaba usando discos duros físicos para copias de seguridad, normalmente utilizando dm_crypt como se mencionó aquí . Si en su lugar se usa el almacenamiento en línea y no se puede confiar en el proveedor, ¿cuánto debería inc...
hecha 28.11.2015 - 21:05
1
respuesta

¿Cómo detectar la suplantación de arp usando iptable? [cerrado]

¿Cómo puedo configurar iptables para detectar la falsificación de arp en Linux?     
hecha 15.10.2015 - 16:53
1
respuesta

Biblioteca GNU C getaddrinfo () Defecto

Como probablemente ya sepa, este martes se identificó una falla potencialmente catastrófica en la función glibc llamada getaddrinfo (), que realiza búsquedas de nombres de dominio, contiene un error de desbordamiento del búfer (consulte el enlac...
hecha 17.02.2016 - 00:21