Post-exploitation w Linuxie: Backdoory, persistence i exfiltracja danych
Post-exploitation w Linuxie: Backdoory, persistence i exfiltracja danych 🕵️ Wprowadzenie Po skutecznej eskalacji uprawnień lub zdobyciu dostępu do systemu Linux, nadchodzi kluczowa faza ataku – post-exploitation. Celem jest utrzymanie trwałego dostępu do systemu oraz pozyskanie wartościowych danych, przy jednoczesnym minimalizowaniu…
Ataki na cron i scheduled tasks jako wektor eskalacji uprawnień
Ataki na cron i scheduled tasks jako wektor eskalacji uprawnień 🕒 Wprowadzenie Mechanizmy harmonogramów zadań, takie jak cron w systemach Linux, są powszechnie wykorzystywane do uruchamiania skryptów i procesów w określonym czasie lub cyklu. Niestety, niewłaściwa konfiguracja lub brak odpowiednich…