Want niet alles draait op Windows. Soms is het een Linux-machine. En die heeft zijn eigen charmes. En zijn eigen problemen. Vooral zijn eigen problemen.
Bestand
Wat het doet
linux_ssh_hijack
SSH ControlMaster hijacking: als iemand een SSH-sessie open heeft staan met multiplexing, kun je die overnemen. Het is carjacking, maar dan voor terminals.
linux_ssh_agent
SSH Agent forwarding misbruiken: als een gebruiker zijn SSH-agent forwardt, kun je die gebruiken om naar andere machines te springen. Hij bedoelde het als gemak. Jij gebruikt het als toegang. Context is alles.
linux_ansible_enum
Ansible credential- en playbook-enumeratie. Ansible slaat soms wachtwoorden op in vault-bestanden. Soms onversleuteld. “Soms” is in de beveiliging een synoniem voor “vaak genoeg om het te proberen.”
linux_ldpreload
LD_PRELOAD injection: een shared library laden vóór elk programma. Als je /etc/ld.so.preload kunt schrijven, is het voorbij. Niet bijna voorbij. Voorbij.
Op de hoogte blijven?
Ontvang maandelijks cybersecurity-inzichten in je inbox.