Estando en Shell

[MANTERO]

Wnas! Tengo varias dudas. Soy usuario en un server en el cual dan shell y demás pavadas. Estando en la shell estuve mirando y me fije que puedo acceder con permisos de lectura y ejecución a todos los archivos del server. Simplemente me di cuenta cuando hice "cd .." pensando que no estaba en mi directorio de usuario. Me retorno al home donde había una infinidad de usuarios.

Bueno, el otro día leí un manual de backdoors y mire que se puede dejar algún puerto abierto para colarte modificando el archivo /etc/services y despúes el /etc/inetd.conf, pero claro, debes ser root. Ok, ahora llega la pregunta, se podría alguna manera utilizar los privilegios de lectura y ejecución para hacerme con la maquina? Probe la posibilidad de que el archivo passwd estubiera sin el shadow pero no fue así.

Y otra pregunta más, relamente, igual que mucha gente no tengo del todo claro lo de los exploits aunque creo que se como para empezar, pero mi gran barrera es saber la versión de los ¿servicios o programs? (cual es la palabra apropiada?) Supongo que teniendo acceso a tales privilegios en la maquina puedo empezar a mirar y tal, pero si no tuviera ningun privilegio en la màquina?

Porcierto, por si hace falta la maquina corre OpenBSD 3.5-stable (FUGU) y yo corro Linux. Otra pregunta más, el so que corre lo se porque me lo indica cuando acaba el login y me meto en la cuenta, pero como puedo saber el So y demás? Uname supongo que sirve no? O hay alguno mejor?

p.d. Espero k no os agobie muxo

Saludos,
MANTERO.

[Xatyro]

Pues con privilegios de lectura y ejecucion , es una oportunidad de "hackear" el sistema...
Para obtener un poco de informacion con respecto a tus privilegios y del sistema ejecuta : uname -a ; id
Para saber la version de los servicios, casi siempre los banner de los programas te dicen que versiones son...

[oRTNZ]

hola lee un poco los comandos unix, pues se basan en eso..
para agregarte permisos, pues tu pregunta se baza en eso permisos..
x ejecucion
w escritura
r lectura
se agrega con el comando chmod
ls -a para ver que permisos tienes...
cd es para cambiar de directorio, osea cd bin estas en bin , cd etc estas en etc, y asi navegas... en fin hay mas pero me tengo que desconectar...suerte
pd, si quieres ser root y que ya no tengas shell, pues un xploit , lo subes y lo executas...
id root , pero no me digas ,la proxima vez que no puedes entrar a tu shell 

[MANTERO]

Wnas! Bueno thanks por responder  , pero comandos unix ya se  ya que utilizo linux, pero igualmente gracias. Bueno, la cuenta ya me la han quitado ya que estuve trasteando y hice algunas copias de archivos y tal, pille una lista con los 26mil y pico users y alguna tonteria más. Ahora por lo k pregunte. Xatyro, lo de los banners de los programas... a que te refieres? Supongo k con esa pregunta de momento me puedo apañar

Saludos,
MANTERO.

[Xatyro]

conectate con el netcat a un determinado puerto, por ejeplo, al puerto 80 de algun servidor web, y fijate que veras una cadena de texto que dira algo asi: IIS 5.0 (Suponiendo que es microsoft iis) digamos, que la mayoria de los servicios en el puerto que utilizan , suelen dar a conocer su version, a ese texto se le llama barner .

[..sR. aDiKtO..]

Solo unas observaciones:

• La salida del comando uname se puede modificar, es mas los administradores decentes la modifican. Por ejemplo ponen que tienen un GNU/Linux en un 686 cuando en verdad es un GNU/Linux en un Mac.
• Lo de pedir las cabeceras a los demonios, mas de lo mismo, se puede modificar, y te puede decir que corre un IIS cuando en verdad corre un Apache.
• Lo del chmod solo puedes cambiarle los permisos si eres el propietario.

Si tienes permisos en un sistema unix, lo mas normal es buscar programas con el setuid activado, y buscar algun exploit para explotarlos. Tambien puedes ver si estas en el grupo que tiene permisos de montaje ( algo muy muy extraño), si es asi puedes montar a traves de ntf y ejecutar un script hecho por root con el suid. Puedes buscar fallos en los demonios. Puedes crear alias que se ejecuten en el login para poder capturar la contraseña. Puedes ver si tienes permisos en otros homes ( algo muy normal, en mi escuela cerca del 5 a 8 % lo comparten). Puedes hacer mil cosas. Es raro que siendo usuario de GNU/Linux no se te corran.
SALU2

[jebg]

hola, acabo de instalar el linux hace 3 dias,  en la terminal pongo cualquier comando como #rlogin o #whois pero me sale un error que no puede hacerlo, se instalan a caso?? o como los activo???

[fandango]

hola, acabo de instalar el linux hace 3 dias,  en la terminal pongo cualquier comando como #rlogin o #whois pero me sale un error que no puede hacerlo, se instalan a caso?? o como los activo???

??? Pon el error. Esos comandos por ende ya vienen instalados.

[Soul Lost]

Wnas! Bueno thanks por responder  , pero comandos unix ya se  ya que utilizo linux, pero igualmente gracias. Bueno, la cuenta ya me la han quitado ya que estuve trasteando y hice algunas copias de archivos y tal, pille una lista con los 26mil y pico users y alguna tonteria más. Ahora por lo k pregunte. Xatyro, lo de los banners de los programas... a que te refieres? Supongo k con esa pregunta de momento me puedo apañar

Saludos,
MANTERO.

Malo malo... mas precaucion.. hubieras podido hacer una conexion mediante la shell con netcat.... en fin... 

[villa]

hola, acabo de instalar el linux hace 3 dias,  en la terminal pongo cualquier comando como #rlogin o #whois pero me sale un error que no puede hacerlo, se instalan a caso?? o como los activo???

??? Pon el error. Esos comandos por ende ya vienen instalados.

Actualmente tengo una gentoo, tendrá unos 8 o 9 meses y ninguno de los 2 comandos vienen de "serie".

[^Galactus^]

¿El comando G? No son comandos son ORDENES. Son aplicacaciones que se instalan y no vienen por defecto en "casi" ninguna distribucion.