Вопросы с меткой [exploit]

Я арендовал VPS в течение полугода (в образовательных целях), и я пытался узнать как можно больше о его безопасности. Недавно он был взломан, и я подозреваю, что он использовался как чей-то ...

При просмотре мне иногда выдаются предупреждения о страницах, на которых размещено вредоносное ПО, "которое может повредить мой компьютер". Я серьезно озадачен тем, почему в 2010 году браузеры по- ...

Я хотел бы попробовать свои силы в взломе, то есть в использовании различных уязвимостей сайта. Не для каких-либо незаконных целей, но я могу лучше понять и оценить эти подвиги, когда пишу свое ...

Я недавно обнаружил Vimperator, который просто потрясающий. Тем не менее, меня беспокоит, что я могу выполнять команды оболочки из браузера ... это эксплуатируется? Я бы очень не хотел получить "sudo ...

Http://raffa991 [точка] ра [точка] funpic [точка] де / лол / Предупреждение: это какой-то раздражающий знак "ты идиот" в сочетании с множеством всплывающих окон с сообщениями. Открыто с ...

В статье под названием «iPhone, IE, Firefox, Safari попадаются на хакерском конкурсе» на сайте The Register обсуждается возможность использования Firefox. Интересно, защищает ли NoScript от ...

Я исправил свои серверы, но я также хотел бы просмотреть свои журналы, чтобы увидеть, были ли какие-либо компромиссы на них. Есть ли какие-либо последовательные следы эксплойтов, использующих эту ...

Можно ли использовать разъем PS/2 как USB (например, с чем-то вроде Rubber Ducky)? С точки зрения безопасности теоретически должна быть предусмотрена возможность виртуализации контроллера PS/2 и его ...

Я изучаю использование переполнения буфера стека, и позже я опубликовал вопрос « Ошибка сегментации Shellcode». о том, что выполнение шеллкода из тестовой программы или при внедрении в уязвимую ...

Это относится к предыдущему вопросу, который становился слишком длинным и запутанным из-за моих постоянных обновлений и правок, и мне сказали, чтобы я его задал. Поэтому я убираю это и задаю более ...

Данный компьютер с Windows XP имеет обычные меры предосторожности для защиты от вирусов и брандмауэров. На нем установлены последние обновления Windows и антивирусные обновления. Flash используется ...

Я работаю над эксплойтом для курса безопасности. Цель состоит в том, чтобы получить корневую оболочку в виртуальной машине Linux. Пока что я могу написать в /etc /passwd и изменить пароль root на ...

Предположим, что машина очищена от всех вредоносных программ, но ни в коем случае не обновлена, не исправлена, не защищена и т. д. Предположим, я подключаю ее к Интернету из-за беспроводного ...

Поскольку Java 7 уязвима, я спрашиваю себя, обходится ли эта уязвимость разрешением плагина для любого конкретного браузера. Например: http://www.youtube.com/watch?v=pn1Rbnidhl8 здесь вы видите ...

Я хотел поэкспериментировать с техникой NOP SLED. Я получил сани и шеллкод в переменную окружения и получил его адрес. Поэтому я хотел выполнить уязвимую программу и в качестве аргумента использовать ...

Если у кого-то есть доступ к системе с установленным encfs, может ли он извлечь информацию, которая позволит ему расшифровать содержимое encfs через некоторое время?

Может ли антивирус запускать вредоносную программу в файле при проверке файла (например, технология переполнения буфера)? Если можно, то как тогда проверить файлы на наличие вредоносных программ, ...

Я пытаюсь создать запуск на Windows 7 для машины и текущего пользователя (это рабочая станция, означающая, что все пользовательские данные сохраняются на сервере). Я имею в виду, что при запуске ...

Какую угрозу представляет добавление пути к рабочему столу в системную переменную пути? Есть ли какой-нибудь известный эксплойт, который действительно открывает мою систему, если я делаю это? Дело в ...

Я только что установил Metasploitable 2 на VMware Fusion. Я скачал изображение отсюда. Я загрузил его и все остальное и могу ориентироваться, но хотел бы запустить обновление установки apt-get и, ...

У меня та же проблема, что и у Мартина с 6 марта 18 года в 15:07 в этом списке. Никакого рабочего ответа ему не было предоставлено. Его ссылка: [ Нежелательные запросы на подключение к MacOS. Кроме ...

Мне нужно переполнить буфер конкретным значением, которое содержит 0x08. Если я использую echo -ne "AA\x08A" , вывод будет AA , так как символ возврата на одну позицию и один A удаляются. Как мне ...

Неделю назад я следую этой процедуре. Создание SFTP-сервера с изолированным доступом к каталогу , я редактирую sshd_config, но затем больше не могу получить доступ в режиме ssh и, следовательно, не ...

Я пытаюсь использовать простую уязвимость в следующем коде, но у меня ничего не получается, потому что я не могу поместить определенные символы в терминал вручную. Например, если приложение читает ...

Я пытаюсь воспроизвести CVE-2018-7212, уязвимость обхода пути Sinatra, для демонстрации класса. Я установил Sinatra v2.0.0rc2, создал очень простой веб-сайт Sinatra, и он работает локально. Я пытаюсь ...

Я не очень хорош с компьютерами. На самом деле, я очень плохой :( так что, если вы готовы ответить на мой вопрос, не могли бы вы объяснить свой ответ очень простыми словами, например, для полного ...

Я сделал netstat на портах udp и нашел сервис на порте 32003 и один на 25419. Каковы они, как я могу убить их при запуске, если они бесполезны?

У меня установлена песочница Kali linux с прямым подключением к виртуальной машине Windows. У меня есть JAR-файлы / Java-эксплойты, которые я хочу использовать с помощью окна Kali. После того, как я ...

У меня есть программа setuid, которая выводит файл таким образом: #include #include int main(void) { system("ls /challenge/binary/binary1/.passwd"); return 0; } Что мне нужно, это заставить программу ...

Во-первых, я знаю, мой вопрос звучит странно. Краткая справочная информация: я инструктор для прохождения теста на проникновение в сетевую безопасность. Я помогаю создавать сценарии со сложными ...

Сколько битов адреса памяти будет рандомизировано ASLR в 32 и 64-битных Linux и Windows? Пожалуйста, приведите несколько примеров.

Возможный дубликат: CVE-2007-5416 PHP, использующий вектор уязвимости Zend Hash (Drupal) Согласно exploit-db, http://www.exploit-db.com/exploits/4510/, говорится следующее: Пример: ...

Я использую Metasploit (у меня установлен Backtrack 5 на VirtualBox) для атаки на мой 64-битный ноутбук с Windows 7. Каждый раз, когда я использую эксплойт ms08-067-netapi, я получаю это сообщение: ...

Я нахожусь в процессе внедрения Exploit Guard в наш корпоративный имидж W10. Я настроил его с помощью объекта групповой политики "Использовать общий набор параметров защиты от эксплойтов", в котором ...

Что такое «Веб-атака: эксплуатировать веб-сайт 32»? Как мне это убрать? Откуда это? Мой Нортон продолжает его блокировать. помогите мне решить мою проблему, пожалуйста

Кажется, на моем сайте есть вирус. Это было там в течение некоторого времени, и у меня еще не было проблем. AVG поднимает его, а McAfee - нет. Я управляю веб-сайтом (sortitoutsi.net). Несколько лет ...