Pagina 1 di 1
Linux privilege escalation: tecniche di escalation dei privilegi. Misconfiguration SUID, capabilities, kernel exploit. Difesa tramite audit e hardening.
Nella mia pratica di consulenza in cybersecurity lavoro sia sul lato difensivo (hardening, audit, incident response) sia su quello offensivo (penetration testing, red team). Questa doppia prospettiva è rilevante: non si difende bene quello che non si sa attaccare.
Per approfondire Linux Privilege Escalation nel tuo progetto, scrivimi per una consulenza mirata oppure scopri il mio percorso professionale.
In un engagement red team su un'azienda retail con tre VPS e un cluster Docker, siamo passati da un form upload con SSRF a root su tutti i server in 4 ore. Il percorso di attacco era banale ma invisibile dai tool di monitoring standard. Vi descrivo la catena di compromissione e le contromisure. Continua a leggere
