Preguntas con etiqueta 'linux'

preguntas con etiqueta
1
respuesta

¿Qué problemas de seguridad está copiando .Xauthority a otro usuario presente?

Si quiero usar una aplicación GUI con otro usuario (ejemplo: webbrowser), puedo copiar el archivo .Xauthority a la casa de ese usuario dado, entonces puedo "su - usuario" e iniciar la aplicación GUI. Pregunta: pero, ¿qué problemas de seguri...
hecha 03.03.2015 - 18:15
1
respuesta

Linux / ssh - Pregunta forense

En un terminal de Linux, hice una conexión ssh de A a B y usé comandos para leer algunos archivos almacenados en B. Luego me desconecté y cerré el terminal. Es posible encontrar en A, información sobre qué comandos se usaron en B a través de...
hecha 25.02.2015 - 01:42
1
respuesta

SNMPv2 y seguridad de la comunidad

Al trabajar con servidores en Internet y realizar una supervisión, ¿existe algún peligro al utilizar SNMPv2? Estoy trabajando con observium y tengo lo siguiente: /etc/snmpd.conf com2sec readonly default public group MyROGroup v1...
hecha 19.07.2013 - 13:54
2
respuestas

Infección de malware (¿software publicitario?) en Linux

Recientemente me he quedado atascado con un malware (adware / virus?) que no puedo eliminar. Aquí está la condición: Estoy usando Linux ( Archlinux ), está actualizado y no instalo ningún paquete fuera de los repositorios estándar MÁS algun...
hecha 10.09.2015 - 06:19
1
respuesta

Descifrado utilizando GRUB y TPM

Estoy tratando de planificar la rutina de seguridad para mi nueva instalación de Linux y surgieron algunas preguntas durante la búsqueda de una solución que satisfaga mis necesidades. ¿Es posible usar una clave privada de TPM en GRUB para de...
hecha 15.07.2015 - 12:55
0
respuestas

Practicando con exploits de return-2-libc

Estoy tratando de reproducir un retorno a libc para un programa vulnerable simple. El tutorial se tomó de enlace Hice algunos pequeños cambios, para que sea más fácil para mí. En primer lugar, estoy trabajando en un sistema Ubuntu Linux:...
hecha 30.12.2015 - 22:23
1
respuesta

Problema de ataque Mitm [cerrado]

Tengo un problema con la implementación de este ataque. Tengo una máquina kali linux en vmware workstation. Mi enrutador es - 192.168.1.1. El IP de mi víctima es - 192.168.1.254 arpspoof -i eth0 -t 192.168.1.1 192.168.1.254 arpspoof -i eth...
hecha 29.10.2015 - 13:05
2
respuestas

¿Qué paquetes de Ubuntu aún están afectados por el error gnutls CVE-2014-0092?

En este momento, Internet está saturado con noticias sobre una grave infracción en GnuTLS. Ya se ha publicado una actualización de los paquetes GnuTLS relevantes. Pero me preocupa si algunos paquetes pudieron haber compilado GnuTLS direct...
hecha 05.03.2014 - 11:07
0
respuestas

¿Por qué no se instala rng-tools por defecto en todos los sistemas operativos?

Muchas distribuciones de Linux usan el paquete rng-tools, pero ¿por qué no siempre se instala de forma predeterminada? ¡Incrementaría enormemente la entropía ( /proc/sys/kernel/random/entropy_avail )! ¿Hay algún motivo de seguridad por...
hecha 06.01.2017 - 11:43
3
respuestas

¿Cómo me aseguro de que mi descarga de Ubuntu no haya sido manipulada?

Estoy descargando Ubuntu Linux y me gustaría asegurarme de que mi descarga no haya sido manipulada. Ubuntu tiene una clave GPG, que podría usar para asegurarme de que la descarga sea válida, pero ¿cómo validar la clave? Desafortunadamente, la...
hecha 11.08.2014 - 06:22