Perguntas sobre 'hacking'

Tags
Perguntas sobre defesa ou recuperação de hackers mal-intencionados. Não oferecemos suporte a hackers, portanto, perguntas sobre a realização desses hacks não são permitidas aqui.
1
resposta

Sessão de SSH sequestrada em potencial e melhores práticas de SSH

Estou enlouquecendo um pouco no momento. Estou SSHing em um servidor remoto que eu comissionei recentemente. Eu estou fazendo isso como root. Eu instalei o fail2ban e tive uma quantidade enorme de IPs banidos no log. A última vez que eu entre...
03.04.2017 / 02:30
10
respostas

Qual é a melhor maneira de obter acesso quando a senha é desconhecida?

Se você recebesse um computador com Windows 2000 ou mais recente e não tivesse senhas, que método você usa para obter acesso com privilégios de administrador para poder usar o sistema?     
30.04.2009 / 13:33
9
respostas

Exploração de dia zero do servidor SSH - Sugestões para nos proteger

De acordo com o Centro de tempestades da Internet , parece haver uma exploração de dia zero do SSH por aí. Há algum código de prova de conceito aqui e alguma referência: link link Este parece ser um problema sério, portanto, tod...
07.07.2009 / 19:47
8
respostas

isso é uma tentativa de hack?

Ao analisar meus registros 404, notei os dois URLs a seguir, ambos ocorreram uma vez: /library.php=../../../../../../../../../../../../../../../../../../../../../../../../proc/self/environ e /library.php=../../../../../../../../../....
27.08.2010 / 05:01
0
respostas

É ético hackear sistemas reais? [fechadas]

É ético hackear sistemas reais pertencentes a outra pessoa? Não com fins lucrativos, mas para testar seus conhecimentos de segurança e aprender algo novo. Eu falo apenas sobre hacks, o que não causa nenhum dano ao sistema, apenas prova que exist...
23.01.2015 / 00:06
2
respostas

ubuntu 10.10 sshd contém “VOCÊ QUER FUMAR UM SPLIFF” e arte ascii da folha do pote. Isso significa que eu fui hackeado?

Meu binário sshd em uma máquina do Ubuntu 10.10 contém a seguinte obra ascii: ng: %.100sToo many lines in environment file %sUser %.100s not allowed because %s exists YOU WANNA . SMOKE...
20.01.2012 / 18:19
11
respostas

Site invadido, procurando conselhos de segurança [duplicados]

No último final de semana, o site da minha empresa foi invadido. Eles fizeram a coisa mais legal de fazer isso em uma noite de sexta-feira, então só notamos o ataque na manhã de segunda-feira. O engraçado é que mudamos do Windows para o L...
03.07.2009 / 02:01
5
respostas

Devo reportar tentativas de hackers?

Estou executando um servidor pequeno (baseado no Windows). Quando eu verifico os logs, vejo um fluxo constante de tentativas de invasão (sem êxito) de adivinhação de senha. Devo tentar relatar essas tentativas para os proprietários dos endereços...
29.01.2011 / 17:52
2
respostas

Meu servidor linux foi invadido. Como descubro como e quando foi feito?

Eu tenho um servidor doméstico executando uma distribuição Ubuntu desktop. Eu encontrei isso no meu crontab * * * * * /home/username/ /.access.log/y2kupdate >/dev/null 2>&1 e quando procuramos nesse diretório (o espaço após o no...
03.12.2010 / 15:32
5
respostas

Como Matasano foi hackeado?

de: link Se eu entendi melhor nas postagens de: link os caras do Matasano deixaram o sshd na internet acessível - qualquer proposta soluções para isso (do ponto de vista de programação)?     
26.07.2009 / 07:52