Preguntas con etiqueta 'linux'

preguntas con etiqueta
1
respuesta

Cómo verificar los paquetes instalados [cerrado]

En Linux (Debian x64) Recientemente instalé algún software con: apt-get install the_package_name APT me dijo que algunos paquetes no se podían autenticar, pero ignoré la advertencia e instalé de todos modos. Ahora quiero comprobar si los p...
hecha 23.04.2015 - 14:21
2
respuestas

¿Prueba de vulnerabilidad para CVE-2014-2483?

Estoy en pruebas de penetración en un servidor con Linux RHEL6 / 7 os. Las bases de datos de vulnerabilidades como enlace mencionaron la vulnerabilidad CVE-2014-2483 para los sistemas RHEL de Linux en Linux. Busqué la forma en que puedo probar...
hecha 10.05.2015 - 06:35
2
respuestas

¿La ACL predeterminada en Linux es una falla de seguridad?

Actualmente estoy aprendiendo el sistema Linux y tengo una pregunta sobre la ACL de Linux predeterminada. En mi máquina virtual, todos los archivos creados se configuran con los permisos predeterminados de la siguiente manera: -rw- rw- r--...
hecha 17.11.2014 - 23:00
1
respuesta

¿Se ha mitigado por completo CVE-2014-6271 Shell Shock, que es lo último? [cerrado]

He parchado mi sistema, sin embargo CVE-2014-7169 afirma que la solución para 6271 estaba incompleta. Por supuesto, si ejecuto el siguiente comando: env X='() { (a)=>\' sh -c "echo date"; cat echo Parece que el análisis de funciones sigu...
hecha 25.09.2014 - 19:28
1
respuesta

Man in the middle attack, uniendo la interfaz WLAN a la interfaz virtual con cable at0

Estoy intentando ejecutar un ataque Man in the Middle en mi teléfono móvil, tengo dos tarjetas inalámbricas, una incorporada en la computadora portátil, con controladores AR9285 atheros, la segunda es una tarjeta Alfa AWUS036NHA con un controlad...
hecha 12.02.2015 - 12:16
2
respuestas

¿Cómo ocultar u ofuscar el tipo de sistema operativo?

Obtengo el tipo de SO de un host remoto mediante: conectarse a un puerto abierto ( telnet <host> 22 ); utilizando Nmap ( nmap -A <host> ). ¿Qué son las técnicas y cómo ocultar o cambiar la información sobre el si...
hecha 14.07.2014 - 09:53
1
respuesta

¿Qué es un mecanismo seguro para la comunicación inalámbrica entre Android y Ubuntu?

Me he encontrado con algunas aplicaciones de Android que ofrecen varias funciones para comunicarse con una máquina de escritorio (enviar texto o escribir en una dirección u otra, controlar el puntero del escritorio con el dispositivo móvil, envi...
hecha 16.07.2014 - 14:50
1
respuesta

¿Cómo medir la integridad del sistema operativo (Linux)?

Estoy trabajando en un proyecto que requiere la medición de integridad del sistema operativo (Linux). Una forma de hacerlo es usar IMA, pero no estoy seguro de si encaja en el siguiente escenario. El escenario del proyecto es algo así: El...
hecha 23.12.2013 - 22:42
1
respuesta

GnuTLS ServerHello exploit (CVE-2014-3466): ¿cómo verificarlo?

Entonces, casi todo el mundo de GNUTLS está preocupado por CVE-2014-3466. Revisé mi Kali y responde con esto - # apt-cache rdepends libgnutls26 | grep -v lib Reverse Depends: telepathy-gabble qemu-kvm guile-gnutls gnutls-bin xxxterm...
hecha 05.06.2014 - 04:23
0
respuestas

¿Cómo es CVE-2016-6787 un error de UAF en el kernel de Linux?

De la video de explicación de la vulnerabilidad del kernel de Linux CVE-2016-6787, no entiendo que sea put_ctx no está dentro de un mutex, hay un atomic_dec_and_test dentro de put_ctx al principio. kfree_rcu solo s...
hecha 23.12.2018 - 18:35