Preguntas con etiqueta 'obfuscation'

preguntas con etiqueta
1
respuesta

¿Este archivo PHP extraño que encontré en mi servidor es malicioso? [duplicar]

Encontré un archivo PHP que no sé de dónde viene en mi servidor: <?php $ojcsoo = '_-bHft\'dik1x6cn9leapm0y4s7vg5*r8ou#2';$zjdtjcd = Array();$zjdtjcd[] = $ojcsoo[3].$ojcsoo[29];$zjdtjcd[] = $ojcsoo[34];$zjdtjcd[] = $ojcsoo[28].$ojcsoo[28]....
hecha 04.10.2018 - 11:41
2
respuestas

Extraer la URL de javascript ofuscado

Tengo un script confuso. Se me pidió que desenfocara el código y extrajera la URL del script. Sin embargo, utilicé varias herramientas de ofuscación como enlace enlace enlace No funcionó. El script confuso se encuentra a continu...
hecha 18.05.2018 - 10:25
1
respuesta

Modificar el banner del sistema operativo Win para evitar la detección del sistema operativo

Me gustaría modificar la pancarta de Win OS para anular la detección del sistema operativo de las herramientas de escaneo como, por ejemplo, Nmap . Aunque, sé que Nmap no tiene en cuenta solo el banner para hacer la detección del si...
hecha 28.03.2018 - 23:10
2
respuestas

Viendo un video a través de la web mientras oculta la ubicación

Sentí que esto encajaba más aquí que SO, si no, por favor vote para migrar. Nos ha contactado una compañía que desea utilizar nuestra plataforma para alojar sus videos. El problema es que ahora mismo, usamos la etiqueta HTML5 <video>...
hecha 25.02.2014 - 14:42
1
respuesta

Cifrado de clave / ofuscación

Obtuve un programa GUI, que carga la lógica de un servidor web si la clave de licencia ingresada es válida. La cadena de conexión real que he hexadeado y xor 'd con una clave secreta . (que desafortunadamente es estático) El propio se...
hecha 06.12.2018 - 11:31
0
respuestas

Seguridad de la contraseña a la base de datos en el modelo SW de 2 capas

Estoy luchando con una aplicación un poco antigua que está escrita para Windows y tiene un enfoque de 2 capas, lo que significa que el software del cliente se está conectando a la base de datos de back-end directamente. Por supuesto, esto sig...
hecha 18.04.2018 - 06:30
0
respuestas

El sistema de archivos del firmware de la cámara desempaquetado contiene archivos CGI extraños

Utilicé binwalk y uncramfs para extraer el sistema de archivos del firmware de un sistema de cámara hecho en Suecia. Curiosamente, la mayoría de los archivos cgi que me interesarían desde un punto de vista de vulnerabilidad parecen estar llenos...
hecha 18.10.2017 - 10:17
0
respuestas

Mitigación de URL en texto sin formato en Android

Estaba probando una aplicación de Android y encontré varias URL donde la aplicación está enviando datos. Estas URL estaban presentes en texto sin formato, por ejemplo, send_data(https://example.com/abc12434) ¿Cuál es la mejor soluci...
hecha 24.03.2017 - 12:44
0
respuestas

ofuscación de inicio de sesión de sshd solicitando una contraseña aunque el inicio de sesión de contraseña está deshabilitado?

El sshd.config y fail2ban funcionan bloqueando las solicitudes de autenticación en una ruta específica, informando al atacante sobre las medidas de protección vigentes. ¿No sería más conveniente no proporcionar información al atacante? S...
hecha 13.08.2016 - 17:31
4
respuestas

Me engañaron en Facebook para que descargara un script confuso

Recibí una notificación en Facebook: " (un amigo mío) te mencioné en un comentario". Sin embargo, cuando hice clic en él, Firefox intentó descargar el siguiente archivo: comment_24016875.jse Este es un script confuso que parece descarga...
hecha 25.06.2016 - 16:07