https://u-random.dev/tags/persistence/Recent content in Persistence on u-randomHugo -- gohugo.ioit-itSun, 26 Apr 2026 00:00:00 +0000https://u-random.dev/concetti/reverse-shell/Sun, 26 Apr 2026 00:00:00 +0000https://u-random.dev/concetti/reverse-shell/Tecnica di accesso remoto dove la vittima si connette verso l'attaccante. Bypassa i firewall in ingresso. Rilevabile con auditd, Suricata o regole Wazuh custom.https://u-random.dev/blog/cosa-sono-i-permessi-suid/Mon, 23 Mar 2026 00:00:00 +0000https://u-random.dev/blog/cosa-sono-i-permessi-suid/<p> </p> <div style="border-left:3px solid #6366f1;background:rgba(99,102,241,0.06);padding:12px 16px;border-radius:0 6px 6px 0;margin:1.5rem 0;"> <div style="font-size:0.7rem;font-weight:800;letter-spacing:0.1em;color:#6366f1;text-transform:uppercase;margin-bottom:6px;">TL;DR</div> <div style="font-size:0.95rem;line-height:1.6;"><ul> <li>I permessi Linux normali controllano <em>chi può eseguire</em> un file - SUID cambia <em>con quale identità</em> viene eseguito</li> <li>Un file con SUID root gira sempre come root, indipendentemente da chi lo avvia</li> <li>Esistono per necessità (es. <code>passwd</code> deve scrivere <code>/etc/shadow</code> senza darti root)</li> <li>Diventano pericolosi quando vengono impostati su file sbagliati - specialmente interpreti come python3 o bash</li> </ul> </div> </div> <details style="border-left:3px solid #10b981;background:rgba(16,185,129,0.06);border-radius:0 6px 6px 0;margin:1.5rem 0;"> <summary style="padding:10px 16px;font-size:0.7rem;font-weight:800;letter-spacing:0.1em;color:#10b981;text-transform:uppercase;cursor:pointer;list-style:none;display:flex;align-items:center;gap:8px;"> <span style="font-size:0.65rem;transition:transform 0.2s;">▶</span> $ history </summary> <div style="padding:4px 16px 12px;font-size:0.92rem;line-height:1.7;font-family:'JetBrains Mono','Fira Code',monospace;"><ul> <li><a href="https://u-random.dev/comandi/ls/" >ls</a> -la /usr/bin/passwd</li> <li>stat /usr/bin/passwd</li> <li><a href="https://u-random.dev/comandi/find/" >find</a> -perm -4000 -type f 2&gt;/dev/null</li> <li>id</li> </ul> </div> </details> <p>Quando esegui un comando su Linux, il sistema controlla chi sei - il tuo user ID - e decide cosa puoi fare. È il modello di base: ogni processo eredita i permessi dell'utente che lo ha lanciato.</p>https://u-random.dev/concetti/docker-security/Thu, 19 Mar 2026 00:00:00 +0000https://u-random.dev/concetti/docker-security/I rischi di sicurezza specifici di Docker: docker.sock come vettore di privilege escalation, container root, porte esposte, immagini vulnerabili. Come difendersi da ciascuno.https://u-random.dev/concetti/shell-interattiva/Wed, 18 Mar 2026 00:00:00 +0000https://u-random.dev/concetti/shell-interattiva/La differenza tra shell interattiva e non interattiva determina quali file di configurazione vengono letti all'avvio. Fondamentale per capire persistence via dotfile e comportamento di SSH.https://u-random.dev/concetti/suid-sgid-sticky/Wed, 18 Mar 2026 00:00:00 +0000https://u-random.dev/concetti/suid-sgid-sticky/I tre bit speciali dei permessi Linux: SUID fa girare un processo con i permessi del proprietario del file, SGID con quelli del gruppo, Sticky Bit impedisce la cancellazione da parte di chi non è proprietario.https://u-random.dev/concetti/broken-links/Sun, 15 Mar 2026 00:00:00 +0000https://u-random.dev/concetti/broken-links/Un collegamento simbolico (Symlink) il cui percorso di destinazione non esiste più sul filesystem. Il link punta al 'nulla'.https://u-random.dev/concetti/linux-services/Sun, 15 Mar 2026 00:00:00 +0000https://u-random.dev/concetti/linux-services/Processi che girano in background senza interazione diretta dell'utente, gestiti solitamente da <code>systemd</code>.https://u-random.dev/concetti/systemd/Sun, 15 Mar 2026 00:00:00 +0000https://u-random.dev/concetti/systemd/<code>systemd</code> è il init system e il gestore dei servizi (Service Manager) standard per la maggior parte delle distribuzioni Linux moderne (Ubuntu, Kali, Debian). È il primo processo che viene avviato dal Kernel (PID 1) e ha il compito di 'tirare su' tutto il resto del sistema.