Attention à votre éditeur de fichier lors d’un audit.

Salut à tous,

 

Juste pour rappel, j'avais écris il y a quelques temps un article sur les failles que pouvaient générer certains éditeurs de fichier, via les fichiers temporaires créés lorsque vous éditiez un fichier.

[ Piqûre de Rappel] Sécurité Web : Attention à votre éditeur de fichier
https://dyrk.org/2014/12/30/securite-web-attention-a-votre-editeur-de-fichier/

 

Néanmoins, je souhaite vous parler d'un tout autre aspect des problèmes que peuvent générer ces fichiers temporaires.

 

Il s'agit de la date de modification des dossiers :

 

Capture

 

En effet, lorsque vous travaillez dans un dossier, supprimez, renommez, créez des fichiers, hop la date du dossier en cours, est mise à jour ...

 

Et bien dans le cadre d'un audit, si vous devez conserver le système dans l'état ou il est ...

 

Ou simplement même dans le cadre d'une intrusion, pour éviter de laisser toute trace, il est primordiale de choisir un éditeur ne générant pas de fichier temporaire.

 

Sont donc à exclure des éditeurs tel que Emacs, VIM, VI ....

 

Je vais vous faire ici une démonstration d'un dossier ou je ne fais qu'ouvrir sans modifier un fichier.

 

Dans le cas d'un éditeur ne laissant pas de trace Nano est plutôt pas mal  :

 

 

Capture

 

Maintenant si j'utilise simplement Vim :

 

Capture

 

Voili Voilou, l'astuce du jour ;)

 

Passez une bonne après midi ^^

Partagez ce contenu

One comment

Laisser une réponse

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *