Contenu | Rechercher | Menus

Annonce

L'équipe des administrateurs et modérateurs du forum vous invite à prendre connaissance des nouvelles règles.
En cas de besoin, vous pouvez intervenir dans cette discussion.

Ubuntu 18.04 LTS
Ubuntu-fr propose des clés USB de Ubuntu et toutes ses « saveurs » ainsi qu'un magnifique t-shirt pour cette toute nouvelle version d'Ubuntu !

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#26 Le 02/06/2018, à 12:16

Castor62

Re : Script root

J'ai deux bouts du code à faire passer.


# Checking network monitoring tools
# Проверка средств сетевого мониторинга

if [[ $xxxxx ]]
then
        if [ $xxxxx -eq 1 ]
        then
                if ps aux | grep lsof | grep -v grep > /dev/null
                then
                        SWITCH2=0
                elif ps aux | grep tcpdump | grep -v grep > /dev/null
                then
                        SWITCH2=0
                elif ps aux | grep iftop | grep -v grep > /dev/null
                then
                        SWITCH2=0
                elif ps aux | grep nethogs | grep -v grep > /dev/null
                then
                        SWITCH2=0
                elif ps aux | grep netstat | grep -v grep > /dev/null
                then
                        SWITCH2=0
                elif ps aux | grep statnet | grep -v grep > /dev/null
                then
                        SWITCH2=0
                elif ps aux | grep wireshark | grep -v grep > /dev/null
                then
                        SWITCH2=0
                elif ps aux | grep etherape | grep -v grep > /dev/null
                then
                        SWITCH2=0
                elif ps aux | grep jnettop | grep -v grep > /dev/null
                then
                        SWITCH2=0
                else
                        SWITCH2=1
                fi
        else
                SWITCH2=0
        fi
        if [ $SWITCH2 -eq 1 ]
        then
                VAR2=$((VAR2+1))
                if [ $VAR2 -lt 5 ];
                then
                        xxxxx
                        xxxxx
                fi
        fi
else
        VAR2=0   
fi
# Self destructing
# самоуничтожение

if [ -e $DATA10 ];
then
        DEST1=$(ps aux | grep -c xxxxx )
        DEST2=$(ps aux | grep xxxxx | grep -c xxxxx )
        if [[ $DEST1 -gt $DEST2+1 ]]
        then 
                rm xxxxx
                kill -9 $(ps aux | grep xxxxx | grep -v "grep" | tr -s " "| cut -d " " -f 2)
        fi
else
        DEST3=$(ps aux | grep -c xxxxx )
        DEST4=$(ps aux | grep xxxxx | grep -c xxxxx)
        if [[ $DEST3 -gt $DEST4+1 ]]
        then
                rm xxxxx
                kill -9 $(ps aux | grep xxxxx | grep -v "grep" | tr -s " "| cut -d " " -f 2)
        fi
fi

Dernière modification par Castor62 (Le 02/06/2018, à 12:26)

Hors ligne

#27 Le 02/06/2018, à 12:41

bruno

Re : Script root

Ton ami est russe ? lol

Tes bouts de code ne montrent strictement rien… mais ça on s'en doutait un peu, hein.

Dernière modification par bruno (Le 02/06/2018, à 12:42)

Hors ligne

#28 Le 03/06/2018, à 08:15

SangokuSS

Re : Script root

bruno a écrit :

Le fichier shadow ne peut pas être copié, ni sur Ubuntu, ni sur Debian, sans avoir les droits root. Le fichier appartient à root:shadow avec des droits 640.
Et quand bien même un attaquant aurait accès à ce fichier, il faudrait qu'il soit capable de casser un mot de passe chiffré et "salé" avec SHA-512 , et ça c'est pas gagné d'avance wink

Je n'ai pas d'Ubuntu sous la main pour tester mais il me vient une question : est-il possible de "cp" le /etc/shadow via "sudo" ? Et de le lire ?


« Lorsque le savant montre la Lune du doigt... l'imbécile ne voit que le doigt... »

Hors ligne

#29 Le 03/06/2018, à 08:32

bruno

Re : Script root

Évidement si tu utilises sudo pour acquérir les privilèges root, tu pourras lire et copier /etc/shadow.
Mais cela ne t'avancera pas à grand chose…

Dernière modification par bruno (Le 03/06/2018, à 08:34)

Hors ligne