Contenu connexe
Similaire à 第8回脆弱性診断入門 (20)
第8回脆弱性診断入門
- 31. なんでセキュリティって常に穴があるの? 例えば2002年頃の話題 (HACKING: 美しき策謀より) OpenSSH if (id < 0 || id > = channels_alloc) { 上記の赤い部分が抜けていたため、一般権限で認証しているユーザーがシステム管理者特権を取れるようになってしまっていた
- 38. なんでセキュリティって常に穴があるの? 対策する立場になったとする 完全に防御をするためには、 HTTP, CSS, JavaScript, C, Java, Fortran, TCP, IP, SELinux, SSH, SMTP, Shell, Linux, Windows, Android, DHCP, DNS, NAS, Apache, Tomcat, … etc 全てを完全に把握する必要がある
- 88. hydra -l aadams -p /pentest/passwords/wordlists/darkc0de.list -e ns ssh://192.168.1.100