Хочу возродить свое начало и довести до того чтоб это можно было назвать продуктом. Приму ваши идеи, пушы, коммиты, комменты, критику. На данном этапе нужны тест-площадки, абсолютно любые, проблемные итд. Ознакомиться : https://gist.github.com/b3dEvilooper Сбор данных: Code: [B]general information:[/B] [I]Общая информация - процессор, ядро, id, mount и тд.[/I] [B]security fails: [/B][I]Забытые дампы памяти, неверные права shadow-файла и тд.[/I] [B]av, firewalls: [/B][I]поиск установленных руткитхантеров, антивирусов, правил фаерволов.[/I] [B]Usefull:[/B] [I]Полезности в виде интерпретаторов икомпиляторов.[/I] [B]users info:[/B] [I]Список всех пользователей и проверка прав домашних каталогов на чтение у пользователей чей ИД больше 500 (стандарт пользователя ето ИД от 1000 но встречались сервера и ИД от 500)[/I] [B]library info:[/B] [I]вывод библиотек из /lib /lib64, инфа о libc[/I] [B]crontab info: [/B][I]читалка всех кронтабов из /etc /var/spool/cron по возможности.[/I] [B]FIND suid files: [/B][I]поиск суидных файлов в системе.[/I] Зеркало темы: https://rdot.org/forum/showthread.php?t=2014
Так то полезно, может туда быть туда бы еще пару команда воткнуть dmesg, uptime . Ну и само собой возможность выводить дозировано информацию хотя бы по тем пунктам, что указаны.
ну в dmesg мало что интересного, uptime можно. Так же изменится немного вывод информации для удобного восприятия. В перспективе хотелось бы портировать из bash в Си, perl, python а так же возможно с последующей интеграцией в AIbolit и репортами в HTML ну это уже вершина ожиданий и времени уйдет не мало т.к. все на энтузиазме строится НЕ коммерция.
Вот, может будет полезно по сбору инфы на серваке https://blog.g0tmi1k.com/2011/08/basic-linux-privilege-escalation/
Да есть уже в голове парочка идей, кстати как раз на днях перечитывал книжку про BASH. Думаю в ближайшие дни буду обновлять. Много дел накопилось. Пока что собираю тестовые площадки.
Еще можно подабивать "Проверка каталога пользователя /home/$user/.ssh на наличие ssh publick key" в users info: Ну и в крайних случаях 50/50: -Доступность на запись файлы /home/$user/.bash_profile для так называемого fake su. Так как это уже относится к первому пункту, тогда можно снабдить к автоматизации проведения подобных фич..
