sábado, 29 de diciembre de 2018

El truqui del día

Lo que vengo a comentar hoy es algo que descubrí hace un tiempo pero que hay veces que lo comento, y encuentro que hay gente que no lo conocía. Así que como considero que puede ser útil saberlo, vengo a hablaros de un truco que hay en GNU/Linux para que no se loguee los comandos que escribimos.



Como sabréis, con el comando "History" en GNU/Linux podremos listar los comandos introducidos en el sistema.


Veis que el último comando introducido es el propio history ¿verdad? Pues vamos a escribir comandos GNU/Linux sin que aparezcan en el history ¿Cómo? Tan simple como un espacio.


Sí, con un simple espacio antes del comando a introducir, evitamos que aparezca dicho comando en el history. Aquí la prueba.


El último comando sigue siendo el history ocupando la posición 960. Así de simple. Fácil, barato y para toda la familia.

Esto puede ser útil sobre todo en un pentesting contra un servidor GNU/Linux al que hayamos conseguido una shell inversa y queramos introducir comandos sin que el SysAdmin vea qué se está tecleando y ejecutando. Ojo, porque si lanzamos un proceso, sí que se verá.


No es infalible del todo, pero sí que, si tenemos a un SysAdmin de moral distraído, se la podríamos colar. De ahí la importancia del monitoreo en profundidad.

¿Hackeamos el Mundo?
Publicado por en
Etiquetas: , , , , , ,

2 comentarios:

  1. Unknown3 de enero de 2019, 22:12

    Dime como entrar ala base de datos de mi coligio para cambiar los abusos de unos estudiantes que se merecen mas de lo que ellos les ponen
    Quiero que me enseñes a entrar alos reguistros de notas sin tener que poner el correo o la contraseña
    Y me expliques como hacerlo paso apaso si xfavor dime que si
    Espero tu respuesta

    ResponderEliminar
  2. Manu Alén6 de enero de 2019, 12:26

    No sé si con esa ortografía realmente esos estudiantes merecen más de los que ellos les ponen como dices, pero tengo que reiterar una vez más que los hackers no son cibercriminales; somos investigadores de seguridad que nos preocupamos por mejorar las redes y los sistemas, no para sacar información en nuestro propio beneficio.

    Por favor no confundas Hacker con cibercriminal, es ofensivo para nuestra profesión además de poco real con nuestro día a día.

    ResponderEliminar

Suscribirse a: Enviar comentarios (Atom)
Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...