Всем привет! Решил поделиться с Вами списком полезных, как я считаю, команд для Linux систем со стороны аналитика.
Возможно, пригодятся тем, кто начинает осваивать CTF.
А так же, не будут лишними, что бы иметь их под рукой, проводя аудит реальной системы. Теперь по порядку: Операционная система Определение версии и типа дистрибутива: cat /etc/issue
cat /etc/*-release
lsb_release -a
cat /etc/lsb-release # Debian based
cat /etc/redhat-release # Redhat based Определение версии ядра и разрядности...
Выпущен автоматизированный сканер, который поможет специалистам по безопасности проверить среду на наличие устройств, уязвимых к дефекту Common Unix Printing System (CUPS) RCE, отслеживаемому как CVE-2024-47176. Уязвимость, позволяющая злоумышленникам выполнять произвольное удаленное выполнение кода при соблюдении определенных условий, был раскрыт в конце прошлого месяца Симоне Маргарителли. Несмотря на то, что в реальных условиях его RCE-возможности выглядят ограниченными из-за необходимых условий для эксплуатации, Akamai позже показала, что CVE-2024-47176 также открывает возможность 600-кратного усиления распределенных атак типа «отказ в обслуживании» (DDoS)...