5 лет назад
[Шпаргалка] Разведка и аудит сервера
Всем привет! Решил поделиться с Вами списком полезных, как я считаю, команд для Linux систем со стороны аналитика. Возможно, пригодятся тем, кто начинает осваивать CTF. А так же, не будут лишними, что бы иметь их под рукой, проводя аудит реальной системы. Теперь по порядку: Операционная система Определение версии и типа дистрибутива: cat /etc/issue cat /etc/*-release lsb_release -a cat /etc/lsb-release # Debian based cat /etc/redhat-release # Redhat based Определение версии ядра и разрядности...
1 месяц назад
Новый сканер находит серверы Linux, подверженные атакам CUPS RCE
Выпущен автоматизированный сканер, который поможет специалистам по безопасности проверить среду на наличие устройств, уязвимых к дефекту Common Unix Printing System (CUPS) RCE, отслеживаемому как CVE-2024-47176. Уязвимость, позволяющая злоумышленникам выполнять произвольное удаленное выполнение кода при соблюдении определенных условий, был раскрыт в конце прошлого месяца Симоне Маргарителли. Несмотря на то, что в реальных условиях его RCE-возможности выглядят ограниченными из-за необходимых условий для эксплуатации, Akamai позже показала, что CVE-2024-47176 также открывает возможность 600-кратного усиления распределенных атак типа «отказ в обслуживании» (DDoS)...