Enumeracja i rekonesans w systemach Linux z użyciem narzędzi typu LinEnum i LinPEAS
Enumeracja i rekonesans w systemach Linux z użyciem narzędzi typu LinEnum i LinPEAS 🔍 Wprowadzenie W procesie testów penetracyjnych oraz audytów bezpieczeństwa systemów Linux, enumeracja i rekonesans to kluczowy etap, który pozwala zebrać jak najwięcej informacji o systemie operacyjnym, użytkownikach,…
Privilege Escalation w Linuxie: Od użytkownika do roota
Privilege Escalation w Linuxie: Od użytkownika do roota 🔐 Wstęp W środowisku systemów operacyjnych Linux, pojęcie Privilege Escalation odnosi się do procesu zdobywania wyższych uprawnień przez użytkownika, najczęściej z konta użytkownika bez uprawnień administracyjnych do konta root. Ten artykuł omawia…
Ciche mechanizmy eskalacji uprawnień – legalne funkcje systemu wykorzystywane przez malware
Ciche mechanizmy eskalacji uprawnień – legalne funkcje systemu wykorzystywane przez malware W świecie bezpieczeństwa istnieje fundamentalne pytanie: „Czy legalne funkcje systemu mogą być niebezpieczne?” Odpowiedź brzmi: tak. Malware w wielu przypadkach nie łamie systemu, tylko wykorzystuje wbudowane…
Eskalacja Uprawnień w Systemach Linux: Wykorzystanie SUID/GUID i Innych Mechanizmów
Eskalacja Uprawnień w Systemach Linux: Wykorzystanie SUID/GUID i Innych Mechanizmów Hacking w kontekście systemów Linux często obejmuje zaawansowane techniki eskalacji uprawnień, które pozwalają użytkownikowi z ograniczonymi prawami na zdobycie dostępu administracyjnego. Jednym z najczęściej wykorzystywanych mechanizmów są pliki oznaczone atrybutami…