Como invadir o Grub2 no Linux apenas com o Backspace ?

By Jaccon
dezembro 23, 2015
1 Min read
In Linux, Security

Os engenheiros Hector Marco e Ismael Ripoll do grupo de cybersegurança da universidade de Valencia descobriram um exploit que pode ser aplicado nas versão 1.98 do Grub2 que quando adicionado uma senha da inicialização e pressionado o backspace 28 vezes sequêncialmente no prompt do username o shell de recuperação é liberado e o usuário pode instalar um rootkit ou malware no sistema. A Canonical, Red Hat e Debian já disponibilizaram em seus sites as correções para este bug.

Veja na integra:
http://hmarco.org/bugs/CVE-2015-8370-Grub2-authentication-bypass.html#exploit

FacebookTwitter

About the author

Jaccon
View all posts

Read more

Detector de PHP Shells em Python

By Jaccon
In Security
1 Min read
D

Olá galera,
o projeto Web Shell Detector é uma script em Python que possibilita que você faça scans em sua rede para encontrar
php shells hospedados. É uma ferramenta válida mas a única observação é que o debug deve ser feito manualmente e acaba sendo um pouco trabalhoso.
Para quem quizer saber mais sobre o projeto ai vai:

Read onRead later

Instalando o NetData em seu servidor Debian

By Jaccon
In Linux
1 Min read
I

O NetData é um sistema distribuído para monitoramento de performance de servidores em realtime. Você consegue ter uma visão geral através de um dashboard com gráficos e métricas do sistema em questão tudo em tempo real. O link do projeto é: Instalação A forma mais simples de instalação do Netdata é através do script de instalação. Abra o terminal da sua distribuição e execute os seguintes...

Read onRead later

Ransomware Scarab é disparado para mais de 12 milhões de e-mails

By Jaccon
In Security
2 Min read
R

A Necurs, que é a maior botnet do mundo, está disparando uma nova versão do ransomware Scarab via email. Até o momento, mais de 12,5 milhões de contas já foram atingidas — o número pode aumentar. Segundo a F-Secure, a Necrus já foi responsável pelas maiores campanhas de malware enviadas como spam no mundo. O ransomware Scarab é novo, sendo identificado pela primeira vez em junho deste ano. Ele...

Read onRead later
By Jaccon dezembro 23, 2015

Arquivos

Andre Jaccon Logo