1. Cititi despre SUID aici
2. Compilati programul de mai jos.
3. Setati bitul de SUID pe binarul creat. (puteti folosi sudo)
4. Este posibil sa fie nevoie sa setati utilizatorul root ca owner pe binar
5. Afisati /etc/shadow folosind binarul creat fara a folosi sudo. (./binar)

#include <stdio.h> 
#include <stdlib.h> // For exit() 
 
int main() 
{ 
	FILE *fptr; 
 
	char filename[100], c; 
 
	printf("Enter the filename to open \n"); 
	scanf("%s", filename); 
 
	// Open file 
	fptr = fopen(filename, "r"); 
	if (fptr == NULL) 
	{ 
		printf("Cannot open file \n"); 
		exit(0); 
	} 
 
	// Read contents from file 
	c = fgetc(fptr); 
	while (c != EOF) 
	{ 
		printf ("%c", c); 
		c = fgetc(fptr); 
	} 
 
	fclose(fptr); 
	return 0; 
}

Folositi comanda iptables pentru a bloca traficul SSH catre sistemul fizic. Puteti urmari exemplu de aici.

Pentru a testa, rugati un coleg sa se conecteze pe adresa voastra ip prin ssh.

XSS sau Cross-site scripting este o vulnerabilitate web listata in OWASP TOP 10. Cititi mai multe despre XSS, precum si niste exemple, aici.

Parcurgeti cate nivele puteti din XSS GAME

Scrieti un program in python ce encripteaza si apoi decripteaza un text folosind AES in modul CBC. Puteti citi mai multe despre AES aici.

Pentru program, puteti urmari indicatiile de aici