Вадим Белоус

При изучении наступательной информационной безопасности, например, тестирования веб-приложений на предмет уязвимостей, рано или поздно может возникнуть вопрос о полной компрометации инфраструктуры, на которой развернуто приложение. Получив доступ к целевой системе, злоумышленник может взаимодействовать с БД и другими важными сервисами напрямую, вносить неожиданные неплановые корректировки в их работу, атаковать соседние узлы во внутреннем контуре, компрометировать конфиденциальную информацию или...

Если вы устали от привычных мануалов в Linux, то представляю вашему вниманию команду, которая преобразует их в документы в формате PDF с хакерским шрифтом! Установите все необходимые зависимости sudo apt install texlive-full pandoc fonts-jetbrains-mono Выполните скрипт в оболочке командной строки zcat /usr/share/man/man1/cat.1.gz | nroff -man | col -b | pandoc -f markdown -t pdf -V geometry:margin=0...

Я собрал подборку интересных трюков на bash, которые использую в повседневной деятельности. Предлагаю с ней ознакомиться 1. Скрытие публичного SSH ключа от утилиты cat Эта команда добавит мой публичный SSH ключ в начало вашего файла ~/.ssh/authorized_keys, но сделает это так, что при просмотре содержимого файла с помощью утилиты cat мой ключ не будет отображаться (это также будет работать по отношению к tac, tail и head) echo "ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIELcxK2zmVGlbNppxmG6MJJH3rbMl1q6XbQQiR8ZgBCK x@y"$'\r'"$(<~/...

В предыдущем посте я рассмотрел утилиту информационной безопасности rkhunter. Выдержит ли она и её альтернативы проверку на вшивость? Стоит отметить, что rkhunter не единственный в своем классе. Не стоит заостряться именно на нём. Похожие проверки системы на наличие мисконфигураций и аномальной активности можно провести, например, с помощью chkrootkit или lynis Давайте побыстрее перейдем к техникам наступательной информационной безопасности, направленным на сокрытие вредоносной активности. В этом мне помогут знания системного программирования на языке Си под Linux...

Rkhunter - сканер кибербезопасности, предназначенный для обнаружения артефактов, оставленных злоумышленниками в системе В контексте своей работы инструмент выполняет проверки целостности системных утилит, ищет вредоносные программы, включая поиск на основе сигнатур, и проверяет системные конфигурации, которые могли быть изменены злоумышленниками для компрометации системы Инструмент можно поставить как с помощью пакетного менеджера, так и скачав архив с исходным кодом. Утилита написана на perl и sh, поэтому никакие дополнительные зависимости не потребуются...