Linux Mastery | Security Researcher Toolkit

Find: Nástroj pro vyhledávání

Příkaz find není jen o hledání souborů podle jména. Je to vyhledávací engine, který dokáže filtrovat podle oprávnění, času, velikosti nebo vlastníka. V BBP ho používáme k nalezení "zapomenutých" konfiguračních souborů nebo binárek se SUID bitem.

bash — advanced_find_ops

# Hledání souborů s SUID bitem (potenciální cesta k rootovi):
$ find / -perm -4000 -type f 2>/dev/null
# Hledání konfiguračních souborů, které může číst kdokoli (World Readable):
$ find /etc -type f -perm -o+r
# Vyhledání velkých souborů (>100MB) – často zapomenuté zálohy DB:
$ find / -type f -size +100M 2>/dev/null

Poznámka: 2>/dev/null utiší stovky chyb "Permission denied", které by jinak zahltily tvůj výstup.

File & Stat: Co je uvnitř a kdy se to hnulo?

V Linuxu přípony souborů nic neznamenají. Útočník může pojmenovat PHP shell jako image.png. Příkaz file se dívá na magické bajty (hlavičku), aby zjistil pravou identitu souboru.

file

Analyzuje hlavičku souboru. Klíčové při testování File Upload zranitelností.
Výstup: image.png: PHP script, ASCII text executable.

stat

Zobrazí "Inody" a časová razítka (MAC časy). Pomůže ti zjistit, kdy byl soubor naposledy čten (Access), změněn (Modify) nebo kdy se změnila jeho metadata (Change).

Kapacita a Využití: du & df

Pokud provádíš zátěžové testy (DoS) nebo exfiltraci dat, musíš vědět, kolik místa máš k dispozici a kde jsou uložena data.

df -h: Zobrazí volné místo na všech připojených discích v lidsky čitelném formátu.
du -sh *: Rychle spočítá velikost všech složek v aktuálním adresáři. Ideální pro hledání objemných logů nebo zapomenutých dumpů databází.

Chmod & Chown: Ovládnutí přístupu

Základní pilíře bezpečnosti v Linuxu. Každý objekt má vlastníka, skupinu a práva pro ostatní (u/g/o).

bash — permission_management

$ chmod 600 id_rsa # Nastaví SSH klíč tak, aby ho mohl číst jen vlastník (nutné pro SSH).
$ chmod 755 script.sh # Spustitelný soubor pro všechny, ale zapisovat může jen vlastník.
$ chown www-data:www-data config.php # Změní vlastníka na webový server.

Sed & Awk: Manipulace s textovými streamy

Tyto nástroje jsou v podstatě mini-programovací jazyky. Jsou nezbytné pro parsování výstupů z nástrojů jako Nmap nebo Subfinder.

Sed (Stream Editor): Nejčastěji se používá pro nahrazování textu.
cat log.txt | sed 's/chyba/OPRAVA/g'

Awk: Mistr ve zpracování sloupců.
awk -F':' '{ print $1 }' /etc/passwd
(Vytáhne pouze první sloupec - uživatelská jména - ze souboru se separátorem dvojtečkou).