Attacco 0: Trojan Linux
Trojan Horse che permette di prendere possesso della shell di un utente linux, a causa del bit SUID.
Trojan Horse che permette di prendere possesso della shell di un utente linux, a causa del bit SUID.
Una macro per Libreoffice che consente di prendere il controllo della macchina, grazie ad un bug presente nel motore degli script Python.
Questo attacco sfrutta una vulnerabilità del browser nella visualizzazione di file PDF.
Exploit che sfrutta una vulnerabiltà del sistema gestionale di basi dati non relazionale, che permette di aggiungere utenti amministratori e remote code execution.
In questa sezione emergeranno le differenze tra i vari tool, visti nell'evento.
Con il termine hardening (irrobustire) si indica l’insieme di operazioni di configurazione di un sistema informatico che mirano a minimizzare (e sperabilmente ad azzerare) l’impatto di possibili attacchi informatici.
In data 12 Giugno 2019 alle ore 10, in aula 22, si è tenuta la quinta edizione dell’evento di Hardening, che consisteva nell'attaccare e successivamente difendere una macchina da vari tipi di attacchi, con l'ausilio dei tools: SELinux, Tomoyo Linux, AppArmor, GrSecurity.