Preguntas con etiqueta 'unix'

preguntas con etiqueta
1
respuesta

adjuntar certificado SSL

En mi servidor Linux tengo un almacén de claves que contiene certificados SSL y estos certificados expirarán en 20 días. Antes de que caduquen los certificados antiguos, he instalado nuevos certificados SSL para evitar cualquier impacto después...
hecha 09.05.2015 - 15:00
1
respuesta

Detección de exploraciones de puertos en el kernel de OSX

¿Es posible detectar escaneos de puertos en OSX a nivel del kernel? Me gustaría escribir un kext que detecte las direcciones IP de los sistemas que analizan los puertos de mis computadoras. ¿Cómo funciona exactamente un escaneo oculto? ¿No se...
hecha 12.09.2014 - 10:45
1
respuesta

Obtención de acceso de shell en un servidor web Unix [cerrado]

Estaba haciendo pruebas con un servidor web Unix para un desafío. Necesito obtener acceso de root / shell al servidor & Se han atascado en un punto durante bastante tiempo ahora. Tengo acceso a la consola de administración web, pero no he...
hecha 16.12.2016 - 01:07
1
respuesta

es posible hacer una copia de un iPhone?

¿Es posible hacer una copia (una imagen como iso o img ) de un iPhone suponiendo que solo podemos conectarlo a una computadora? ¿Puedo usar el comando dd para hacer esto? ¿Existen formas alternativas de clonar un iPhone?...
hecha 07.12.2016 - 14:39
1
respuesta

¿Son posibles los ataques de paso de ruta con directorios no válidos entre?

Digamos que puedo controlar la variable $path y la ruta completa se genera de la siguiente manera: $full_path = "./valid_dir/docs/" . trim($path) ; readfile($full_path) ; donde docs es un directorio no existente en la ruta....
hecha 31.05.2016 - 23:03
2
respuestas

¿Qué tan seguro es usar nombres de directorios secretos para compartir archivos en unix?

Hay un viejo truco en los sistemas UNIX para permitir que un usuario no root pueda compartir archivos "de forma segura" con otros usuarios en particular. mkdir share chmod 711 share #others can traverse share, but can't list its contents mkdir...
hecha 07.07.2016 - 18:27
1
respuesta

Pentesting - hay una manera de verificar los permisos de archivos en Linux de forma remota - KALI

Estoy tratando de modificar un archivo PHP a través de un complemento en WordPress. Todo va bien, pero tuve que modificar los permisos a 666 manualmente a través del terminal en la máquina de la víctima, ya que incluso cuando estoy intentando ca...
hecha 12.11.2015 - 19:26
1
respuesta

¿Robo de identidad de la máquina ubuntu? [cerrado]

Recientemente, la información de mi tarjeta de débito se fue a otra mano y él / ella comenzó a usarla hasta que mi banco informa que hay un sobregiro. Yo uso la máquina Ubuntu 14.04. Estoy seguro de que no soy una víctima de phishing o correo...
hecha 11.06.2014 - 06:52
0
respuestas

En Samba, ¿cuál es la diferencia de seguridad entre “enlaces amplios” y “enlaces amplios inseguros”?

Creo que necesito permitir enlaces anchos de algún tipo, para manejar un conjunto de puntos de montaje en Samba. El escenario real es que quiero hacer que un conjunto de datos /.zfs/snapshot (y algunas de sus instantáneas individuales...
hecha 26.02.2018 - 21:16
0
respuestas

Corrige un ataque MITM de SSH real

Recientemente, mi servidor Unix (Ubuntu 14.04.4) se vio comprometido y uno de mis dominios ahora muestra contenido que no puse allí. Intenté conectarme a mi servidor a través de SSH pero el servidor devolvió la siguiente advertencia: WARNING:...
hecha 26.04.2017 - 09:54