Reconnaissance Passive: Shodan, gowitness

Kit de crochet/pick et d’entraineur/tenseur

Ce mini rootkit implémente un keylogger envoyant en temps réel toutes les input user

J’ai découvert Linux quand j’étais petite, et depuis, j’ai développé une passion pour l’open source ainsi que pour la cybersécurité. Je participe régulièrement à des CTFs avec mon équipe (flag-poisoning.fr) lors desquels je me concentre principalement sur la forensic. Récemment, je me suis intéressée au développement bas-niveau ainsi qu’au développement de malwares (userland) sur Linux.

Detection Pour récupérer le nombre de colomnes, on peut utiliser: `' UNION SELECT NULL--` NULL représente une colomne (attribut vide), que l'on peut incrémenter jusqu'à obtenir le nombre de colomnes final. Pour récupérer le type de la colomne (string, int..), on peut: `' UNION SELECT NULL,NULL,'a',NULL--` Si la colomne n'est compatible avec le type, on aura une erreur

Si tu trouves des choses incorrecte, merci de me le partager.Préparation de ma prez pour avril

Renforcer la sécurité d'un serveur/machine Linux, dans notre cas sur la distro Debian Création d'un script bash afin d'automatiser ce qui est dit ci-dessous. #!/bin/bash hardenfun(){ string=$(sudo -l 2>&1) if [[ $string -eq *"NOPASSWD"* ]]; then echo "[+] Vous êtes potentiellement vulnérables à une privesc NOPASSWD"