Вопросы с меткой [attack-vector]
Вектор атаки - это путь или средство, с помощью которого хакер (или взломщик) может получить доступ к компьютеру или сетевому серверу для доставки полезной нагрузки или вредоносного результата. Векторы атак позволяют хакерам использовать уязвимости системы, включая человеческий фактор.
6 вопросов
11
голосов
3ответа
12k показов
Атака обхода каталогов FTP по каталогам, содержащим пробелы
Я провожу санкционированный пентест в закрытой референтной среде и столкнулся с кажущейся простой проблемой, которую в настоящее время не могу решить. При попытке выполнить атаку по обходу каталога ...
3
голоса
2ответа
888 показов
Как защитить себя от неудачных попыток входа?
Каждый раз, когда я получаю доступ к своему VPS через PuTTY, я вижу это: Last failed login: Fri Oct 6 17:25:58 UTC 2017 from xx.xxx.xxx.xxx on ssh:notty There were 2381935 failed login attempts since ...
1
голос
1ответ
49 показов
Сертификаты HeartBleed и Client
Правда ли, что сервер, настроенный на требование сертификата клиента, не может пострадать от уязвимости Heartbleed, если у этого пользователя нет сертификата клиента?
1
голос
1ответ
824 показов
Мне нужно подменить исходный IP пакета
Я провожу несколько тестов для проекта безопасности, и вот сценарий. У меня есть SIP-сервер (SBC), который принимает звонки из списка IP-адресов. У меня есть пакет SIP INVITE, и я хочу отправить его ...
0
голосов
2ответа
52 показов
чужой логин ssh не узнаю
Последний логин SSH на мой сервер был, по-видимому, с компьютера, который я не узнаю. Как я могу узнать, кто это был? aaubervilliers-651-1-60-191.w83-200.abo.wanadoo.fr Я не во Франции!
0
голосов
1ответ
99 показов
Что мне делать, если куча машин продолжает пытаться подключиться к моему SSH?
В течение последних нескольких часов группа машин из Китая (ну, предположительно) пыталась подключиться по SSH к моей машине с правами root и не сработала. Некоторые (все?) из их IP-адресов являются: ...