Preguntas con etiqueta 'python'

preguntas con etiqueta
4
respuestas

¿Cómo podría asegurar totalmente una conexión entre dos nodos?

Estoy creando un servidor de autenticación en Python, y me preguntaba cómo podría asegurar una conexión totalmente entre dos pares. No puedo ver de qué manera un usuario malintencionado no podría copiar paquetes y simplemente analizarlos si enti...
hecha 05.08.2013 - 20:54
3
respuestas

¿Cómo envía Nessus los comandos remotos en Windows sin RDP? [cerrado]

Me gustaría saber cómo Nessus envía comandos remotos en Windows. Tengo un escaneo con credenciales iniciadas en una máquina Windows sin RDP habilitado, y Nessus puede ejecutar comandos (.audit con el elemento PowerShell). ¿Cómo es esto posible?...
hecha 13.04.2015 - 12:18
1
respuesta

¿Hay alguna razón para permitir que Python recupere las páginas de mi servidor web?

Sigo viendo solicitudes "python-pedidos / 1.1.0 CPython / 2.7.4 Linux / 3.8.0-19-generic", por ejemplo. de los servidores de Amazon de mi sitio web. Es un poco espeluznante. ¿Quién configuraría un servidor de Amazon para escanear sitios web? ¿De...
hecha 22.08.2013 - 07:53
2
respuestas

Si no se garantiza que perl / python se instale en un sistema de destino, ¿por qué esos scripts son útiles para los piratas informáticos?

Si no instala perl / python en su sistema, los hackers no pueden usarlo (o se harían obvios si lo instalaran). Solo estoy tratando de entender por qué estos lenguajes son aparentemente útiles para los hackers. Parece que bash / dos sería más úti...
hecha 26.10.2014 - 16:34
1
respuesta

¿Son los scripts de shell / bash intrínsecamente menos seguros que otros lenguajes (de script) como python?

¿Los scripts de shell / bash son adecuados para cualquier tipo de tarea, siempre y cuando los desarrolladores escriban los scripts correctos y libres de errores de seguridad? ¿O son los scripts de shell / bash menos recomendables para algunas...
hecha 05.09.2014 - 14:20
1
respuesta

¿Qué tan seguro es el cuadro virtual sin internet [duplicado]

Estoy ejecutando una caja virtual de Windows 7 sin conexión a Internet. Sin embargo, Internet está conectado al host, y permito cualquier acceso a internet desde y hacia el host. En la plataforma invitada, estoy trabajando con algunos document...
hecha 16.07.2014 - 18:58
1
respuesta

Compruebe si la contraseña para el documento cifrado de ms office es correcta

Estoy escribiendo un programa Python para descifrar un documento cifrado de MS Office. Haciendo referencia a Este repositorio de GitHub como referencia. Ahora lo que quiero hacer es probar un montón de contraseñas de uso común contra el doc...
hecha 02.10.2017 - 23:37
1
respuesta

¿Cómo evitar las vulnerabilidades de XML en Python?

Estoy escribiendo un conjunto de aplicaciones de Python 3 (incluyendo primero una utilidad de línea de comandos, luego un proxy de HTTP(S ) que se ocupan de XML. Hoy he descubierto que hay varias vulnerabilidades relacionadas con XML ....
hecha 17.06.2018 - 18:09
2
respuestas

¿Es necesario que la tarjeta inalámbrica esté en el mismo canal que AP para detectar tramas de baliza?

OBJECTIVE Esencialmente, mi objetivo es emular algo como airodump-ng wlan0 Aquí hay un enlace por si acaso ... airodump-ng Recopila marcos en bruto 802.11 Muestra datos y puntos de acceso cercanos GAMEPLAN / OBSERVACIO...
hecha 23.07.2016 - 00:06
1
respuesta

Analizando el registro de Apache con Snort

Necesito analizar un registro de Apache con Snort y otros IDS / WAFs (Suricata, mod_security y Shadow Daemon). Para hacerlo, estaba pensando en crear paquetes TCP con las solicitudes GET y POST almacenadas en el registro de Apache con Scapy en P...
hecha 04.09.2018 - 17:56