Preguntas con etiqueta 'samba'

1
respuesta

Firma de mensajes deshabilitada (peligroso, pero predeterminado)

Durante los últimos años, he desarrollado un gran interés en Pruebas de penetración & Seguridad de la información . A lo largo de este tiempo, he adquirido (y acumulado) una gama de diferentes dispositivos con capacidades de red, pr...
hecha 26.09.2015 - 09:57
1
respuesta

Nombres de usuario y contraseñas de las impresoras Samba, problema de seguridad

Fugas de contraseña, impresión desde un cliente Linux a un servidor de impresión basado en Windows Al autenticar a los usuarios de Linux para usar una impresora compartida de Windows en su máquina, el nombre de usuario y la contraseña del d...
hecha 01.01.2016 - 03:43
1
respuesta

¿Cómo funciona el exploit CVE-2017-7494 “SambaCry”?

Según informes de medios , un atacante puede sube una biblioteca a un recurso compartido de Samba y luego abra una canalización con nombre cuyo nombre sea igual a la ruta local a la biblioteca cargada para ejecutar de forma remota el c...
hecha 26.05.2017 - 13:04
2
respuestas

Conexión inversa Metasploitable 2 - Kali Linux (Samba 3.x) sin Metasploit

Estoy tratando de explotar Metasploitable 2 sin el uso de Metasploit, con el objetivo de aprender. En este caso, me estoy enfocando en Samba 3.x (Puerto TCP 139, 445) En este enlace enlace se explican dos métodos diferentes para explotar es...
hecha 08.01.2018 - 18:22
0
respuestas

Metasploit DCERPC BindError

Estoy tratando de obtener acceso de shell a mi enrutador / pasarela doméstica, así que decidí usar metasploit y nmap para encontrar si había alguna vulnerabilidad que pudiera usar: [marcel@GLaDOS ~]$ sudo nmap -sS -Pn -A 192.168.2.1 Starting...
hecha 21.06.2017 - 20:55
4
respuestas

CVE-2017-7494 llamada remota de Samba. ¿Cómo puedo saber si Samba se está ejecutando o no en mi servidor Ubuntu?

Mis servidores son Ubuntu. Quiero saber si Samba se instala accidentalmente o no. ¿Es correcto el siguiente comando? Parece que Samba no está instalado. $ samba --version The program 'samba' is currently not installed. You can install it by...
hecha 26.05.2017 - 06:34
1
respuesta

¿Qué me hace vulnerable a CVE-2017-7494?

Entiendo que básicamente todas las versiones de Samba desde 3.5.0 en adelante es vulnerable a una vulnerabilidad de ejecución remota de código . Y hay incluso PoC Code para verificar si un El servidor es vulnerable por mí mismo. Pero no entie...
hecha 26.05.2017 - 08:08
0
respuestas

¿Hay alguna forma de realizar el almacenamiento de Samba cifrado por usuario?

Me gustaría abordar el siguiente escenario: La compañía mantiene los documentos dentro de la empresa y no en la nube Los documentos se almacenan en Samba Share Los administradores de sistemas tienen acceso al almacenamiento para que pued...
hecha 03.09.2016 - 22:31
1
respuesta

¿Cuál es la última vulnerabilidad de samba, y debería importarme?

He visto esto publicar en Slashdot. Cita: there were no signs yet of attackers exploiting the vulnerability in the 12 hours since its discovery was announced. But she said it had taken researchers only 15 minutes to develop malware tha...
hecha 25.05.2017 - 21:11
3
respuestas

Cómo hacer una copia de seguridad externa de una partición de disco totalmente encriptada

Para un tipo de NAS / servidor que ejecuta Ubuntu con SAMBA para alojar archivos para varias computadoras con Windows, me gustaría cifrar los archivos en el servidor. Sé que podría hacer esto para la partición usando ZFS o LUKS. Pero tengo ot...
hecha 04.02.2018 - 20:15