A
Size: a a a
2020 June 16
И
Бггг
s
So open-minded, their brains fell out
NK
Written in pure PowerShell, this small yet powerful port scanner is useful in specific attack simulations where we cannot use any traditional or typical port scanners.
https://www.infosecmatter.com/minimalistic-tcp-and-udp-port-scanner/
https://www.infosecmatter.com/minimalistic-tcp-and-udp-port-scanner/
A
кто шарит как можно отследит в реалтайме какие процессы обращаются к файлу ? не просто lsof посмотреть какой процес запущен, а прицепить watcher к файлу и смотреть какой процес в каком режиме когда его открывает. я попробовал inotifywait но он не пишет PID а только что было обращение к файлу
a
можно аудит насетапать
a
можно kprobe навесить
a
может быть fanotify будет ок, только яхз что для юзерспейса есть адекватного
a
походу норм )
a
# ./fm -a /etc/passwd
checking for events FAN_ACCESS
mask: FAN_ACCESS, fd: 4, pid: 45960, file: /etc/passwd, command: urxvt
mask: FAN_ACCESS, fd: 4, pid: 45961, file: /etc/passwd, command: zsh
mask: FAN_ACCESS, fd: 4, pid: 45967, file: /etc/passwd, command:
mask: FAN_ACCESS, fd: 4, pid: 45971, file: /etc/passwd, command: /bin/ls -lhBFo --file-type --color=auto --group-directories-first
mask: FAN_ACCESS, fd: 4, pid: 45960, file: /etc/passwd, command: urxvt
^C
A
может быть fanotify будет ок, только яхз что для юзерспейса есть адекватного
> что для юзерспейса есть адекватного
??
??
A
я тут пытаюсь дебаг странной херни произвести это не разработка
a
я не оч понял что ты хотел сказать, но позырь, может тебе той хрени хватит ))
A
да. хватает "почти"
A
я не уверен она показывает мне мой баг или это странное поведение линуксов, но я натравливаю его на конфиг файл который переписываю, через scp и sed и он после последнего sed больше не показывает действий над файлом (так же как и inotify)
Это потому что там както FD был изменен или что-то странное происходит
Это потому что там както FD был изменен или что-то странное происходит
a
sed -i?
A
sed -e \"s/consistent_tokenization: true//g
a
в этом стейтменте сед не взаимодействует с файлами :)