Neue Fragen mit dem Tag «attack-vector»

In den letzten Stunden haben ein paar Maschinen aus China (na ja, angeblich) versucht, SSH als Root in meine Maschine zu integrieren, und versagten. Einige (alle?) Ihrer IPs sind: 218.65.30.53 221.194.47.221 115.238.245.2 115.238.245.4 221.194.47.239 Ich habe ein webbasiertes whois verwendet, um si...

Jedes Mal, wenn ich mit PuTTY auf meine VPS zugreife, sehe ich Folgendes: Last failed login: Fri Oct 6 17:25:58 UTC 2017 from xx.xxx.xxx.xxx on ssh:notty There were 2381935 failed login attempts since the last successful login. Last login: Tue Sep 26 09:30:02 2017 from xx.xxx.xxx.xxx Ich weiß nicht...

Ich führe einen sanktionierten Pentest in einer geschlossenen Referenzumgebung durch und habe mit einem scheinbar einfachen Problem zu kämpfen, das ich derzeit nicht lösen kann. Beim Versuch, einen Verzeichnisdurchquerungsangriff auf einen verwundbaren Fermitter-FTP-Server auszuführen, der unter MS...

Ich führe einige Tests für ein Sicherheitsprojekt durch und hier ist das Szenario. Ich habe einen SIP-Server (SBC), der Anrufe von einer Liste von IP-Adressen annimmt. Ich habe ein SIP INVITE-Paket und möchte mit einer gefälschten Quell-IP-Adresse an diesen Server senden. Ich starte Wireshark und se...

Das letzte SSH-Login auf meinem Server war anscheinend von einem Computer, den ich nicht erkenne. Wie kann ich herausfinden, wer das war? aaubervilliers-651-1-60-191.w83-200.abo.wanadoo.fr Ich bin nicht in frankreich

Stimmt es, dass ein Server, der ein Clientzertifikat benötigt, nicht unter der Heartbleed-Sicherheitsanfälligkeit leiden kann, wenn dieser Benutzer kein Clientzertifikat hat?