Preguntas con etiqueta 'linux'

preguntas con etiqueta
1
respuesta

¿Por qué la guía de seguridad de Debian recomienda las contraseñas de hash md5?

Estoy leyendo las instrucciones de seguridad de Debian y encontré una sección que me pareció extraña: recomienda usar hashes md5 para las contraseñas de / etc / shadow ( enlace ). Este documento se actualizó por última vez en abril de 2012, p...
hecha 04.03.2014 - 06:24
1
respuesta

Cómo detectar malware en linux

¿Hay alguna forma de detectar rootkit / malware en los servidores de Linux? Mientras que para los usuarios de Windows, la forma más fácil es dejarlo para una aplicación antivirus / antimalware, pero cuando tiene una máquina Linux que ha estado u...
hecha 08.06.2018 - 18:54
3
respuestas

Usando una partición de Windows como señuelo

Estoy interesado en configurar una computadora portátil con arranque dual de Windows 7 y openSUSE. El plan es cifrar la partición de openSUSE y requerir una unidad USB con la clave de cifrado para que arranque. Donde si la unidad USB no está enc...
hecha 14.06.2018 - 02:37
1
respuesta

¿En qué lugar de un binario se puede escribir '/ bin / sh' para obtener un shell?

Me he encontrado con un comportamiento en un desafío CTF que me parece muy extraño y me preguntaba si alguien podría ayudarme a entenderlo. El desafío CTF fue el desafío Can-you-gets-me en PicoCTF2018 . Fue un desafío de ROP (32 bits), y...
hecha 17.12.2018 - 02:46
1
respuesta

¿Cómo usar http-get-form en THC-Hydra?

He estado jugando con Hydra (Brute Force) para resolver la "Aplicación web maldita y vulnerable" sección de fuerza bruta, pero el problema es cuando uso http-get-form , dijo: Warning: child 1 seems to have died, restarting (this only hap...
hecha 23.05.2012 - 15:41
2
respuestas

Difusión de malware a través de los medios de instalación

Imagine que los usuarios descargan y queman la memoria USB de instalación en su sistema Linux comprometido. ¿Hay algún malware conocido que sea capaz de propagarse a través de los medios de instalación de distribuciones de Linux, de modo que des...
hecha 28.11.2018 - 17:10
1
respuesta

auditoría de conjuntos de reglas de seguridad mod

¿Existe un sistema de auditoría que pueda ayudarme a probar mis cadenas? Como los agentes de usuario, la publicación / obtención de datos, ¿una forma sencilla de probar las inyecciones generales de SQL para ver cómo se mantienen mis conjuntos de...
hecha 25.10.2012 - 18:52
1
respuesta

¿Cómo configuro el Terminal Server (y los clientes) para su uso en redes Wifi no confiables?

Supongamos que un cliente desea conectarse directamente a Terminal Server expuesto a Internet, sin una VPN, ... qué software & ¿Se necesitan ajustes para proteger adecuadamente contra ataques basados en WiFi? (Supongamos que MITM es posible,...
hecha 28.11.2012 - 02:50
1
respuesta

NGINX / HTTP TRACE

Tengo un servidor http Nginx con HTTP TRACE Habilitado. Un solo nmap --script=http-methods.nse host.name da este resultado: Not shown: 988 closed ports PORT STATE SERVICE VERSION [...] 80/tcp open http...
hecha 26.09.2012 - 03:02
1
respuesta

La versión OpenSSL causa un error de Cumplimiento de PCI

Tenemos un cliente en AMI Linux (Amazon), que actualmente está utilizando OpenSSL 1.0.1k-15.99. Por lo que puedo decir, Amazon es muy bueno con los parches de seguridad de backporting según esta página: enlace Y han declarado en más de un l...
hecha 09.03.2017 - 01:55