Perguntas sobre 'hacking'

Perguntas sobre defesa ou recuperação de hackers mal-intencionados. Não oferecemos suporte a hackers, portanto, perguntas sobre a realização desses hacks não são permitidas aqui.
4
respostas

Servidor Ataque FTP de múltiplos endereços IP, abrangendo 5 países - como pode ser isso?

Recentemente, tive um ataque de FTP em que três arquivos foram copiados para o diretório HTML público do meu domínio. (Parece que a senha do FTP foi comprometida, mas ainda estou investigando isso.) O estranho é que o log do FTP documentou 5 end...
21.06.2010 / 18:24
2
respostas

Como o blackjacking Blackberry funciona de uma perspectiva técnica ou de desenvolvedores?

O blackjacking é uma técnica usada para conectar-se internamente a uma rede corporativa usando um dispositivo BES típico. Foi anunciado na DefCon há alguns anos e não é novidade. Como isso funciona e quais são as maneiras de reduzir o risco d...
26.08.2010 / 22:34
2
respostas

hospedagem EC2, tentando entender o modelo de segurança de rede

Estamos hospedando algumas máquinas virtuais na amazon. Grupos de segurança e outras configurações são configurados para permitir o acesso somente a partir dos endereços desejados e às partes desejadas. As máquinas falam umas com as outras. M...
02.04.2014 / 03:27
1
resposta

Permitir varreduras avançadas do nmap para um usuário normal

Eu quero permitir que um usuário normal execute as varreduras avançadas do NMAP, como varreduras XMAS, TCP FIN, TCP NULL. Alguém pode me dizer como fazer isso? Já que usa pacotes brutos, então se a configuração do bit setuid funcionará ou não?...
20.09.2011 / 09:22
2
respostas

Por que o IPS pode ser detectado como um vírus?

Alguém tem uma resposta definitiva sobre por que o IPScan (Angry IP Scanner) é detectado como um vírus (hacktool) por muitos fornecedores de antivírus, enquanto ferramentas semelhantes, como o Nmap e o Advanced IP Scanner, não são? Eu procurei p...
05.12.2017 / 06:02
1
resposta

A regra do fail2ban não funciona quando a solicitação é do ataque de força bruta

Eu tenho uma situação em que alguns IPs da Moldávia tentam todos os dias descobrir minhas credenciais básicas de autenticação com algum tipo de ataque de força bruta. No entanto, tenho uma regra com o fail2ban que deve evitar essa situação. E...
14.07.2016 / 16:33
2
respostas

Quais são alguns dos hacks que o DNSsec deve evitar?

Eu sei que o objetivo geral do DNSsec é evitar falsificar seu registro DNS. Mas quais são alguns dos processos / rotinas reais que o DNSsec impede ativamente?     
06.04.2015 / 13:03
3
respostas

Bloquear pessoas procurando por páginas de administração do servidor

De vez em quando, folheio nosso registro de acesso (apache) e muitas vezes encontro pessoas tentando pescar páginas de administração. Por exemplo, eles estão tentando acessar páginas como: /wp-login.php /administrator/index.php /admin.php /us...
05.03.2015 / 02:04
1
resposta

Obtendo site antigo após hack (mesmo usando wget) - Não há proxies envolvidos

Nosso servidor foi invadido e várias páginas foram substituídas. Conseguimos limpar tudo. Atualmente, se você acessa o site de qualquer lugar usando qualquer navegador, o site é exibido de maneira correta e limpa. Apenas na rede de uma univer...
20.05.2014 / 20:33
3
respostas

hosts.deny não está bloqueando endereços IP

Eu tenho o seguinte no meu arquivo /etc/hosts.deny # # hosts.deny This file describes the names of the hosts which are # *not* allowed to use the local INET services, as decided # by the '/usr/sbin/tcpd' server. # # The portmap...
10.02.2011 / 15:34