System reconnaissance
Cuando hablamos de reconocimiento a nivel de sistema nos referimos al proceso post explotación, una vez aplicado la debida Fase de Reconocimiento, haber encontrado alguna vulnerabilidad y habiendola explotado con algun concepto de Shells y obtenido acceso al sistema, nos encontramos con esta "segunda" fase de reconocimiento, esta vez a nivel de sistema.
La enumeración es un proceso crítico para identificar por ejemplo vías potenciales de poder elevar nuestros privilegios de usuarios, así como para comprender la estructura del sistema objetivo y encontrar información útil para futuros ataques.
Es una herramienta de enumeración para sistemas Linux que permite a los atacantes obtener información detallada sobre la configuración del sistema, los servicios en ejecución y los permisos de archivos.
Otra herramienta de enumeración para sistemas Linux la cual permite a los atacantes obtener información sobre el sistema.
Es una herramienta de enumeración de procesos que permite a los atacantes observar los procesos y comandos que se ejecutan en el sistema objetivo a intervalos regulares de tiempo.
Es una herramienta de enumeración de Linux muy poderosa la cual permite a los atacantes obtener información sobre archivo de configuración, base de datos, sudoers, posibles vulnerabilidades, posibles paths para escalada de privilegios, procesos del sistema, tareas cron, etc.
De más esta decir que obviamente uno puede realizar todos estros procesos de enumeración de manera manual, esto se puede ver en la parte de Pentesting/Sistemas/Sistemas Operativos/Linux/Enumeración
Script manual:
#!/bin/bash
# Ctrl + c
function ctrl_c(){
echo -e "\ņ\n\t[!] Quiting...\n\n"
tput cnorm; exit 1
}
trap ctrl_c SIGINT
old_process=$(ps -eo user,command)
tput civis
while true; do
new_process=$(ps -eo user,command)
diff <(echo "$old_process") <(echo "$new_process") | grep "[\>\<]" | grep -vE "kworker|procmon|command"
old_process=$new_process
done