Linux Smart Enumeration (LSE):
Enumerar permisos SUID:
find / -perm -4000 -ls 2>/dev/null
Enumerar Capabilities:
getcap -r / 2>/dev/null
Enumerar Tareas Cron:
crontab -l # Tareas del usuario actual
cat /etc/crontab # Todas las tareas del sistema
systemctl list-timers # Tiempo restante para tareas cron
Monitorear Tareas en Tiempo Real:
Herramienta: pspy
Descargar y dar permisos:
chmod +x pspy
Ejecutar:
./pspy
Monitorear Procesos Manualmente:
Script en Bash:
#!/bin/bash
old_process=$(ps -eo user,command)
while true; do
new_process=$(ps -eo user,command)
diff <(echo "$old_process") <(echo "$new_process") | grep "[\\>\\<]" | grep -vE "command|kworker|procmon"
old_process=$new_process
done