Informationssicherheit in Linux-Umgebungen: Unterschied zwischen den Versionen

Aus Xinux Wiki
Zur Navigation springen Zur Suche springen
Zeile 10: Zeile 10:
 
* Anleitung zum setzen eines [[Grub2 Password|Passworts für GRUB2]]
 
* Anleitung zum setzen eines [[Grub2 Password|Passworts für GRUB2]]
  
= Reverse Shell über eine Webanwendung =
+
= [[Command Injection]] über eine Webanwendung =
  
 
== Laboraufbau ==
 
== Laboraufbau ==

Version vom 16. August 2023, 09:54 Uhr

physischer Zugangsschutz

Bootzugriff absicher

  • Der erste Prozess mit dem Linux gebootet wird, kann von GRUB2 bestimmt werden.
  • So kann man das Passwort des root-Nutzers zurücksetzen, falls man diesen vergessen hat.
  • D.h. aber auch, dass ein unautorisierter Benutzer mit Zugriff auf die physische Maschine sich eine Shell geben kann ohne Kenndaten einzugeben.
  • Anleitung zu Linux boot hacking
  • Man sollte also kritische Systeme mit einem GRUB Passwort vor ungewollten Änderungen der Boot-Einträge absichern
  • Anleitung zum setzen eines Passworts für GRUB2

Command Injection über eine Webanwendung

Laboraufbau

Schwachstelle im Code

Exploit

SELinux

OWASP Juice Shop

Burp

Suricata

Schwachstellenerkennung/-scanning

nmap

Greenbone Security Manager

Cross Site Scripting

Office-Tools Macro-Exploit

Abgerufen von „http://wiki.ixheim.de/index.php?title=Informationssicherheit_in_Linux-Umgebungen&oldid=48616