1. Citiți despre SUID aici
2. Compilați programul de mai jos.
3. Setați bitul de SUID pe binarul creat. (puteți folosi sudo)
4. Este posibil să fie nevoie să setați utilizatorul root ca owner pe binar
5. Afișați /etc/shadow folosind binarul creat fără a folosi sudo. (./binar)

#include <stdio.h> 
#include <stdlib.h> // For exit() 
 
int main() 
{ 
	FILE *fptr; 
 
	char filename[100], c; 
 
	printf("Enter the filename to open \n"); 
	scanf("%s", filename); 
 
	// Open file 
	fptr = fopen(filename, "r"); 
	if (fptr == NULL) 
	{ 
		printf("Cannot open file \n"); 
		exit(0); 
	} 
 
	// Read contents from file 
	c = fgetc(fptr); 
	while (c != EOF) 
	{ 
		printf ("%c", c); 
		c = fgetc(fptr); 
	} 
 
	fclose(fptr); 
	return 0; 
}

Folositi comanda iptables pentru a bloca traficul SSH catre sistemul fizic. Puteti urmari exemplu de aici.

Pentru a testa, rugati un coleg sa se conecteze pe adresa voastra ip prin ssh.

XSS sau Cross-site scripting este o vulnerabilitate web listata in OWASP TOP 10. Cititi mai multe despre XSS, precum si niste exemple, aici.

Parcurgeti cate nivele puteti din XSS GAME

Scrieti un program in python ce encripteaza si apoi decripteaza un text folosind AES in modul CBC. Puteti citi mai multe despre AES aici.

Pentru program, puteti urmari indicatiile de aici

1. Alegeti un site care sa foloseasca HTTPS
2. Obtineti certificatul site-ului din CLI folosind openssl