Perguntas sobre 'attack-vector'

3
respostas

Ataque de travessia do diretório FTP em diretórios contendo espaços em branco

Estou realizando um pentest sancionado em um ambiente de referência fechado e lutei com uma questão aparentemente simples, que atualmente não consigo resolver. Ao tentar executar um ataque de travessia de diretório contra um servidor FTP Ferm...
23.02.2016 / 18:56
2
respostas

Como se proteger contra milhões de tentativas de login falhadas?

Sempre que acesso meu VPS usando o PuTTY, vejo isso: Last failed login: Fri Oct 6 17:25:58 UTC 2017 from xx.xxx.xxx.xxx on ssh:notty There were 2381935 failed login attempts since the last successful login. Last login: Tue Sep 26 09:30:02 20...
06.10.2017 / 19:38
1
resposta

Eu preciso falsificar o IP de origem de um pacote

Estou executando alguns testes para um projeto de segurança e aqui está o cenário. Eu tenho um servidor SIP (SBC) que aceita chamadas de uma lista de endereços IP. Eu tenho um pacote SIP INVITE e quero enviar para esse servidor com um endereço I...
08.02.2016 / 20:50
1
resposta

HeartBleed e certificados de cliente

É verdade que um servidor, configurado para exigir um certificado de cliente, não pode sofrer com a vulnerabilidade Heartbleed, se esse usuário não tiver um certificado de cliente?     
08.09.2014 / 12:46
1
resposta

O que devo fazer quando um monte de máquinas continua tentando SSH no meu?

Nas últimas horas, um monte de máquinas da China (bem, supostamente) têm tentado SSH em minha máquina como root e falham. Alguns (todos?) De seus IPs são: 218.65.30.53 221.194.47.221 115.238.245.2 115.238.245.4 221.194.47.239 Eu usei um w...
08.01.2018 / 01:12
2
respostas

login ssh estranho eu não reconheço

O último login do SSH para o meu servidor foi aparentemente de um computador que não reconheço. Como posso descobrir quem foi? aaubervilliers-651-1-60-191.w83-200.abo.wanadoo.fr Eu não estou na França!     
05.01.2015 / 17:15