🛠️Mecanisme de persistance
Connaissant l'environnement étudié, nous pouvons maintenant découvrir les mécanismes de persistance présents sur l'hôte Linux examiné. Ces mécanismes permettent à un programme de survivre après le redémarrage du système, offrant ainsi aux auteurs de logiciels malveillants un moyen de conserver l'accès au système même après un redémarrage. Voyons comment identifier ces mécanismes de persistance.
🕒 Cron jobs
Les tâches Cron sont des commandes qui s'exécutent périodiquement après un intervalle de temps défini. Un fichier situé à /etc/crontab contient la liste des tâches Cron. Vous pouvez le lire à l'aide de cat.
cat /etc/crontabCe fichier contient des informations sur l'intervalle de temps, le nom d'utilisateur qui exécute la commande, et la commande elle-même. Il peut également contenir des scripts à exécuter.
🚀 Démarrage des Services
De la même manière que sous Windows, les services peuvent être configurés sur Linux pour démarrer et s'exécuter en arrière-plan après chaque démarrage du système. Vous pouvez vérifier la liste des services dans le répertoire /etc/init.d/ en utilisant ls.
ls /etc/init.d/🔄 Scripts de Démarrage Bash
Lorsqu'un shell Bash démarre, il exécute les commandes stockées dans le fichier .bashrc. Ce fichier peut contenir des actions de démarrage persistantes. Vous pouvez le lire avec cat.
cat ~/.bashrcIl est également judicieux de consulter les fichiers système, tels que /etc/bash.bashrc et /etc/profile, pour d'autres paramètres système.
En examinant ces mécanismes de persistance, vous pouvez identifier et neutraliser toute tentative de maintien d'accès non autorisé au système Linux.
Last updated