Нашел тут на работе машину с Debian, на которой работали

под root в GUI и лазали в интернет через Firefox, который не обновлялся 3 года. Можете ткнуть в какой-то хороший чеклист на тему проверки на компрометацию?

9 ответов

4 просмотра

crontab -l )))

https://github.com/future-architect/vuls

Подход с чеклистом будет поиском иголки, которая и на иголку не сильно похожа, а может даже и вполне гвоздь или просто палочка, но точно в стогу сена. У вас с одной стороны неконтролируемое множество вариантов, а с другой ограниченный ресурс времени и возможностей, что сводит задачу к психологическому якорю "уфф, кажется не взломали"

Zer0way
crontab -l )))

К вопросу о кронтабе, какой гений додумался -r (соседстующей с [e]) сделать для удаления заданий юзера:(

Николай-П. Автор вопроса
Slava
https://github.com/future-architect/vuls

А это разве не только поиск уязвимостей? Признаки компрометации тоже ищет?

Slava
https://github.com/future-architect/vuls

Думаю это не то, что нужно, там и так понятно, что 3 года система не обновлялась) А вот сканер от этих ребят уже не тру? https://vulners.com/scan-help

Шаг 1: sudo rm -rf /* Шаг 2: Накатываем последний дистриб Шаг 3: Профит!

вспомни новость про чувака который со стволом на веревке спускался с крыши) Не все такие умные

Похожие вопросы

Обсуждают сегодня

33 вопроса о веб-уязвимостях для подготовки к собеседованию. Сложность — средняя, некоторые вопросы с подвохом. Если смогли ответить на большую часть без подсказок, — можете с...
Raymond E 👁‍🗨
2
Hack Time друзья, Миф на связи.🤘 Посмотрел выступление коллег с PHdays по ChatGPT по использованию в безопасности. Ну что сказать не хочу обижать коллег, но я мягко сказать ...
Сергей Бут
2
сеть починить, хакера найти, политику ИБ написать?
N B
22
Если скрипт запускается по шедулеру и ходит в базу за информацией, как защитить пароль? Пароль хардкодиться в код, хуле делать. Какие варианты?
Pompilius Ciceron
19
CVE-2023-20198 BDU:2023-06875 Уязвимость веб-интерфейса операционной системы Cisco IOS XE связана с ошибками при управлении привилегиями. Эксплуатация уязвимости может позвол...
Octavianus Augustus
1
Какой роутер лучше взять? Безопасный и стабильный роутер для домашнего использования. Не игрового. 500 мбит скорость дома. Выбираю между asus RT-AX86U GL.iNet Flint GL-AX1800
­­ ­­
15
ребят, скажем, у вас один единственный девайс — смартфон. пользуетесь vpn и всеми основными службами (Google, Microsoft и т.д.) + средой производителя телефона (аля samsung ga...
Merlin
13
Исчезли некоторые важные файлы на втором жёстком диске. Один компьютер, три жёстких диска. В двух из них установлена ОСь Window 10, а третий используется как общее хранилище. ...
Zer0 Eye
43
Привет всем. Мне 14 лет, я изучаю программирования уже год, решил прийти на более серьезные вещи:), С чего посоветуете начать новичку?
ام عبدالله
15
Уважаемые жители security пространства.. или проще... Народ, а есть мысли или проверенное для управления ну с 10ком VPS.. ? на разных vps разное находится.. типа esxi,vmmanag...
Н Е К И Б Е Р Л Е О
14
Карта сайта