– root@injetionsec:~#

Comando Linux | integridade

25.08.2014 (12:40 pm) – Filed under: Linux ::

Bem galera os seguinte comando abaixo serve para rever os arquivos dos sistema e identificar ​​arquivos e diretórios, que são mal-intencionados ou que o usuários poderia modificar para aumentar seus privilégios sobre o sistema.

find /tmp/ -perm -o=w
find /bin/ -perm -o=w

Os setUID/SUID/SGID podem ser usados par fornecer acessibbilidade para ataques legitimos

SetUID/SUID:

find / -type f -perm 04000 -ls

SGID:

find / -type f -perm 02000 –ls

Uma vez identificado os binarios que tem o setUID/SUID/SGID você podera remove-los,mas tome alguns cuidados certifique-se que essas modificações não afetara o sistema

SetUID/SUID:

chmod –R u-s /var/qualquercoisa/
chmod u-s /usr/bin/qualquercoisa

SGID:

chmod –R g-s /var/qualquercoisa/
chmod g-s /usr/bin/qualquercoisa

Detecção e mitigação de backdoors,você pode usar esses comandos abaixo para enumerar as portas dos sistemas.

netstat -anp | grep 1337
lsof -i -P | grep netcat

 

=]