Comprar curso YouTube Twitter LinkedIn

Persistencia en Linux

  1. Crontab Los atacantes pueden agregar entradas maliciosas al crontab para ejecutar su payload a intervalos regulares.

    • crontab:

      (crontab -l ; echo "*/5 * * * * /ruta/maliciosa.sh") | crontab -

  2. Scripts de Inicio Modificar scripts de inicio del sistema para incluir el payload malicioso.

    • /etc/rc.local:

      echo "/ruta/maliciosa.sh" >> /etc/rc.local

  3. Alias de Comandos Crear alias para comandos comunes que ejecuten el payload malicioso antes de ejecutar el comando original.

    • ~/.bashrc:

      alias ls='ls --color=auto; /ruta/maliciosa.sh'

  4. LD_PRELOAD Utilizar la variable de entorno LD_PRELOAD para cargar una biblioteca maliciosa antes de cualquier otra biblioteca compartida.

    • ~/.bashrc:

      export LD_PRELOAD=/ruta/maliciosa.so
AnteriorPersistencia en WindowsSiguientePersistencia Avanzada

Última actualización