Preguntas con etiqueta 'scan'

preguntas con etiqueta
2
respuestas

¿Qué tan seguro es el sensor de huellas digitales en el Pixel 3?

Por lo que yo entiendo, diferentes escáneres de huellas digitales tienen diferentes niveles de seguridad. Los antiguos escáneres de huellas dactilares podrían ser engañados fácilmente, como demostró el CCC (Chaos Computer Club). ¿Cuánto puedo...
hecha 27.11.2018 - 13:55
2
respuestas

¿Cuál es la periodicidad recomendada para la RAM del antivirus y las exploraciones de disco?

Los análisis antivirus consumen recursos y mucho más cuando se analiza el disco completo o la memoria RAM. De todos modos, los archivos se escanean antes de abrirlos y, a menudo, cuando entran en el sistema, por lo que los análisis periódicos en...
hecha 27.09.2018 - 14:24
1
respuesta

nmap resultados después de evadir el firewall

He realizado un escaneo de nmap en mi servidor con un firewall F5 protegiéndolo. Usé el comando nmap nmap -vvv -f -Pn -mtu 8 -sN -oN nmap-results.txt 192.168.22.102 Tuve este resultado pero parece sospechoso. ¿Es este resultado verd...
hecha 05.10.2017 - 19:05
1
respuesta

Clamscan: se encontraron archivos infectados

De vez en cuando, realizo una exploración con clamscan . Estoy en Archlinux. La base de datos de Clamscan se actualiza antes de cada análisis. Hoy clasmscan reportó 19 archivos infectados: ./.cache/mozilla/firefox/qyq0onej.default...
hecha 23.09.2017 - 20:53
1
respuesta

¿Razón detrás del envío de múltiples sondas al escanear?

He leído que los creadores de ZMap recomiendan enviar tres sondas para cada tupla (ip, puerto) al escanear. Digamos que escaneamos el puerto 443 con un escaneo TCP SYN. Una razón que puedo imaginar es la pérdida de paquetes. ¿Conoce otras razone...
hecha 23.12.2016 - 12:58
2
respuestas

Exploración de red a través de múltiples subredes y lista de salida de nombres e IP

Tenemos múltiples sitios con múltiples subredes. Hemos exigido que los administradores de esos sitios ingresen nombres de DNS para todos los dispositivos que existen en la red. (cualquier cosa con una IP recibe un nombre) Quiero poder auditar es...
hecha 27.10.2015 - 21:53
1
respuesta

¿Por qué los escaneos de red provienen de mi enrutador?

Estoy viendo notificaciones de mi software antivirus que se están bloqueando los análisis. Algunos son de direcciones IP externas, pero otros vienen de mi enrutador. Por ejemplo, aquí está el texto de una notificación de mi antivirus sobre un an...
hecha 05.12.2017 - 19:06
1
respuesta

Herramienta de detección de escaneo mejor que Snort Portscan Preprocessor

Estoy trabajando en la detección de actividades de escaneo de Bots / Worms. Descubrí que Snort Portscan Preprocessor detecta las actividades de escaneo. He ajustado Snort Portscan Preprocessor para detectar diferentes tipos de actividades de e...
hecha 25.06.2016 - 20:15
2
respuestas

Wireshark como un escáner de red [cerrado]

Últimamente he estado jugando con nmap, probando el escaneo de arp-ping y utilizando hosts inactivos, etc ... Mirando a Wireshark, siempre hay alguna actividad sospechosa al realizar escaneos. La cosa es que tengo que escanear para encontrar...
hecha 17.04.2016 - 01:24
2
respuestas

¿Se puede escanear un ejecutable en busca de llamadas a las funciones vulnerables del fantasma de glibc?

La vulnerabilidad fantasma tiene el potencial de ser vulnerable a muchas piezas de software que llaman a las funciones gethostbyname () y gethostbyname2 (). ¿Hay una manera fácil de escanear un ejecutable para determinar si utiliza alguna de est...
hecha 30.01.2015 - 22:44