Søg
Avatar billede boris Mester
03. oktober 2005 - 23:57 Der er 2 løsninger

core project hacker

Hvordan kan det lade sig gøre for en hacker at komme ind via en sikkerhedsopdateret IIS og ændre index-filen til en fil med indholdet 'core project', og er udtrykket signatur for bestemte hackere?
Er der en bestemt scanning efter spor, som kan anbefales?
Avatar billede bufferzone Praktikant
04. oktober 2005 - 08:32 #1
Det er umuligt at sige noget intilligent om uden at vide hvad der ellers er til stede på og i systemet. hvos du f.eks. har en sårbar frontpage extention, eller visio, eller acrobat installeret på serveren eler på en anden maskine hvortil der er adgang kan han være kommet ind den vej. Der er mange muligheder.


Der kan jo også være en null dags sårbarhed som jeg ikke har hørt om i din IIS. IIS er i øvrigt notorisk usikker, lige som de fleste andre web servere
Avatar billede bufferzone Praktikant
13. november 2005 - 20:48 #2
Hvis du vil vide noget om signature so kik på www.nessus.org og deres plugins. De er skrevet i forsimplet af art af perl kandet nessus attack scripting language. Hvis du ofre lidt tid på scriptsne, så er de faktisk til at få hoved og hale på.

Du kan bruge http://www.securityfocus.com/bid som ingangsside til at finde de plugins der er relevante tol IIS. husk at submitte mellem hvert trind når du "bladre" dig frem til IIS i din version
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Andet sikkerhed kategorien

Titel Indlæg Oprettet Seneste aktivitet
hvilken afløser kan I anbefale? Af jcr18 i Andet sikkerhed 5 17/03/202610:32 18/03/202615:36
Advarsler om datalæk for nogle apps Af nu_igen i Andet sikkerhed 6 02/02/202614:54 03/02/202613:45
Mail fra Yousee ? Svindel? Af nu_igen i Andet sikkerhed 4 13/01/202617:27 14/01/202609:36
Er det sandsynligt, at jeg har været udsat for phishing Af Slettet bruger i Andet sikkerhed 4 13/11/202515:09 14/11/202510:45
Google fake Af johp i Andet sikkerhed 3 27/10/202516:31 28/10/202506:52
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 10:22 Makro der gemmer vedhæftet fil fra Msg og omdøber filen Af lokesa i Excel
30/0313:45 Kablet forbindelse mellem android telefon og windows 11 pc Af 1Dorte i Android
30/0312:04 Elementtype vises - og ikke billedet? Af hkprofil i Billedbehandling
29/0312:08 Problemer med replay af købte kursusvideoer Af annam i Browsere
28/0311:18 DENVER DVB-tMPEG-4 HD TUNER Af ole falsted i Fjernsyn & projektorer
White papers
Flere white papers »