Sono un ingegnere del software, ma non ho esperienza nella sicurezza, quindi sto cercando di imparare facendo (apprendere l'apprendimento esperienziale!).
So che le impostazioni dei permessi sulla cartella tmp sono molto rilassate. Se ho un indirizzo IP di un server / computer posso ssh nella cartella tmp senza richiedere la password del server / computer?
- Ci sono buone risorse che le persone potrebbero raccomandare? Tutti mi hanno detto di dare un'occhiata al libro più popolare sui test di penetrazione, ecc .; (che sono aperto a) ma sto esaminando anche altre aree!