Attention à votre éditeur de fichier lors d’un audit.
Salut à tous,
Juste pour rappel, j'avais écris il y a quelques temps un article sur les failles que pouvaient générer certains éditeurs de fichier, via les fichiers temporaires créés lorsque vous éditiez un fichier.
[ Piqûre de Rappel] Sécurité Web : Attention à votre éditeur de fichier
http://api.ikarton.fr/2014/12/30/securite-web-attention-a-votre-editeur-de-fichier/
Néanmoins, je souhaite vous parler d'un tout autre aspect des problèmes que peuvent générer ces fichiers temporaires.
Il s'agit de la date de modification des dossiers :
En effet, lorsque vous travaillez dans un dossier, supprimez, renommez, créez des fichiers, hop la date du dossier en cours, est mise à jour ...
Et bien dans le cadre d'un audit, si vous devez conserver le système dans l'état ou il est ...
Ou simplement même dans le cadre d'une intrusion, pour éviter de laisser toute trace, il est primordiale de choisir un éditeur ne générant pas de fichier temporaire.
Sont donc à exclure des éditeurs tel que Emacs, VIM, VI ....
Je vais vous faire ici une démonstration d'un dossier ou je ne fais qu'ouvrir sans modifier un fichier.
Dans le cas d'un éditeur ne laissant pas de trace Nano est plutôt pas mal :
Maintenant si j'utilise simplement Vim :
Voili Voilou, l'astuce du jour ;)
Passez une bonne après midi ^^
Pingback: Extension Chrome qui exploite l’une des vulnérabilités les plus courantes sur WordPress | Dyrk