Там инвайтн еработает https://t.me/joinchat/BAeTW0KkPL4RooD9tI3HIA
Как попасть в ту группу ?

написал там, ждемс что инвайт пофиксят

Спасибо

Роман Мылицын:
спасибо, починили

👍

как туда попасть? %)

выше ссылка

или еще выше?

спасибо, эта пашет :)

Пропустил вопрос.

На память не могу припомнить пентестерский отчёт где эксплуатировали уязвимости ядра. С другой стороны меня поправили коллеги.

Все проблемы с кривыми правами доступа на скрипты, отсутствием security-обновлений и т.п. гораздо чаще встречаются на проприетарных UNIX, чем на GNU/GPL (всякие AIX, HP-UX и прочие Solaris)

Однако что при пентестах, что при  расследованиях атак нашими форензистами линух практически никогда не является конечной целью. И поднимать на нем права  нет смысла, это лишь промежуточная точка на пути из дмз во внутрь,
Если не брать в расчет специализированные ИС которые целиком построенны на nix  но это отдельная тема.

Спасибо

почему бы и нет?) я пробиваю когда ядро старое, а оно как правило старое.  Повышаешься до рута и собираешь инфу в системе.  shadow, хард пароли, хистори и т.д.

все зависит от конкретной задачи

Ну логично. С рутом и дальше двинуть проще. Но основной посыл был что дырявое ведро это уже последняя мера

боятся люди обновлять ядра, особено на критичных продах

сбрученный пароль из shadow в 99% случаев подойдет к другим серверам компании)

День добрый.  Подскажите, если кто-то пользуется CIF (Collective Intelligence Framework ) ? В чем разница между v3 и v4 версиями?  Насколько 4ая стабильна сейчас?

откуда столько?