Si has realizado alguna auditoría de seguridad o CTF en la cual has conseguido acceder a una máquina con un usuario valido, es muy probable que te hayas preguntado cómo puedes acceder a los cron jobs de otros usuarios para intentar encontrar posibles scripts automatizados o información que te pueda servir para seguir moviéndote por el sistema.
Con PSPY podemos monitorizar los procesos de un equipo Linux y por lo tanto, obtener comandos ejecutados por otros usuarios, cron jobs, o argumentos pasados a determinados scripts que nos puede ser de utilidad.
Pspy, a diferencia de otros visualizadores de procesos como puede ser htop o lsof, muestra la máxima información posible sin necesitar permisos de root en el sistema. Esto es posible porque obtiene la información de los procesos gracias al escaneo de procfs (sistema de ficheros de procesos de Linux)
La instalación es muy sencilla porque simplemente hay que descargarse los binarios ya compilados escogiendo la versión que más se ajuste a nuestras necesidades:
- 32 bit big, static version:
pspy32download - 64 bit big, static version:
pspy64download - 32 bit small version:
pspy32sdownload - 64 bit small version:
pspy64sdownload
De todos modos, si quieres compilar tu mismo el código, se trata de un proyecto de código abierto por lo que puedes encontrarlo en su pagina de Github https://github.com/DominicBreuker/pspy.
Una vez descargado pspy, debemos darle permisos de ejecución con el comando chmod +x pspy64
Ahora ya puedes ejecutarlo con ./pspy64 o ver las opciones que tiene disponible con ./pspy64 --help
