Lo que vengo a comentar hoy es algo que descubrí hace un tiempo pero que hay veces que lo comento, y encuentro que hay gente que no lo conocía. Así que como considero que puede ser útil saberlo, vengo a hablaros de un truco que hay en GNU/Linux para que no se loguee los comandos que escribimos.
Como sabréis, con el comando "History" en GNU/Linux podremos listar los comandos introducidos en el sistema.
Veis que el último comando introducido es el propio history ¿verdad? Pues vamos a escribir comandos GNU/Linux sin que aparezcan en el history ¿Cómo? Tan simple como un espacio.
Sí, con un simple espacio antes del comando a introducir, evitamos que aparezca dicho comando en el history. Aquí la prueba.
El último comando sigue siendo el history ocupando la posición 960. Así de simple. Fácil, barato y para toda la familia.
Esto puede ser útil sobre todo en un pentesting contra un servidor GNU/Linux al que hayamos conseguido una shell inversa y queramos introducir comandos sin que el SysAdmin vea qué se está tecleando y ejecutando. Ojo, porque si lanzamos un proceso, sí que se verá.
No es infalible del todo, pero sí que, si tenemos a un SysAdmin de moral distraído, se la podríamos colar. De ahí la importancia del monitoreo en profundidad.
¿Hackeamos el Mundo?
Dime como entrar ala base de datos de mi coligio para cambiar los abusos de unos estudiantes que se merecen mas de lo que ellos les ponen
ResponderEliminarQuiero que me enseñes a entrar alos reguistros de notas sin tener que poner el correo o la contraseña
Y me expliques como hacerlo paso apaso si xfavor dime que si
Espero tu respuesta
No sé si con esa ortografía realmente esos estudiantes merecen más de los que ellos les ponen como dices, pero tengo que reiterar una vez más que los hackers no son cibercriminales; somos investigadores de seguridad que nos preocupamos por mejorar las redes y los sistemas, no para sacar información en nuestro propio beneficio.
ResponderEliminarPor favor no confundas Hacker con cibercriminal, es ofensivo para nuestra profesión además de poco real con nuestro día a día.