immune hacking group writeup

This is a quick writeup of the challenge https://immersivelabs.online/labs/cyber-warrior-immune-hacking-group which was funny 🙂 In this warrior challenge you’ll need to follow the breadcrumbs to infiltrate an underground hacking community. You can find the community at their website, immunehackinggroup.tk – from here its all on you.  i found the first flag in the source code of … Read moreimmune hacking group writeup

Daemoninisieren mit screen

Mit screen kann man ganz elegant ein Programm in den Hintergrund verbannen und danach die Shell beenden. Das ist bei Remoteverbindungen natĂĽrlich sehr praktisch. screen startet eine frische Terminalinstanz wenn ich das richtig verstehe. Da startet man dann wie gewohnt sein Programm und mit STRG-A und dann STRG-D schickt man es in den Hintergrund. Anders … Read moreDaemoninisieren mit screen

Linux security audit mit CISOfy Lynis

MIt Lynis kann man sich wunderbar an ein sicheres System herantasten und sich einige Tips holen. Nachdem man lynis installiert hat, kann man mittels lynis audit system einen Report bekommen, der erzählt einem vieles ĂĽber das eigene System. [+] File systems ———————————— – Checking mount points – Checking /home mount point [ OK ] – … Read moreLinux security audit mit CISOfy Lynis

Einfach iptables einrichten mit firehol

apt-get install firehol Als erstes edtiert man /etc/default/firehol damit init.d firehol auch startet: # To enable firehol at startup set START_FIREHOL=YES (init script variable) START_FIREHOL=YES Die default option wäre NO. Danach mĂĽssen wir Regeln anlegen unter /etc/firehol/firehol.conf. Das ist glĂĽcklicherweise sehr einfach. Man könnte z.B. folgendes benutzen: # Accept icmp, ssh and ping from internet … Read moreEinfach iptables einrichten mit firehol

auditd

Mit auditd kann man unter anderm Ă„nderungen an bestimmten Dateien ĂĽberwachen lassen auditctl -w /file/path -p rwxa -k filter_key_in_aureport Report ausgeben: aureport -f /file/path Mit aureport kann man sich z.B. auch Login und Auth-Versuche anzeigen lassen: # aureport -au Authentication Report ============================================ # date time acct host term exe success event ============================================ 1. 11/16/2018 19:15:46 … Read moreauditd