elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía actualizada para evitar que un ransomware ataque tu empresa


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Bugs y Exploits
| | |-+  Ser root no siempre es un privilegio...
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 Ir Abajo Respuesta Imprimir
Autor Tema: Ser root no siempre es un privilegio...  (Leído 5,295 veces)
Owl-City

Desconectado Desconectado

Mensajes: 44

Ésta es mi respuesta, ¿Y tu respuesta?


Ver Perfil
Ser root no siempre es un privilegio...
« en: 28 Enero 2014, 15:53 pm »

¡Qué onda!

Bueno, aunque SYSTEM sea para mí el colega más majo, también me considero amigo íntimo de root, si además me ponen cerca de una Backtrack, me guste o no, tengo que ser buen amigo a las buenas o a las malas.

¿Como una distribución dedicada a la seguridad informática no iba a trabajar como superusuario?

El siguiente tema no es más que una crítica constructiva a lo que algunos software, llaman seguridad, pues me parece bien que se pongan medios para que el territorio malware no afecte a los usuarios privilegiados de un equipo y cada vez se pongan más trabas para su ejecución, como la conocida UAC de Windows o en Linux un chmod para dar permisos y sudo para llamar al superusuario.

Me considero un tipo ajetreado con bastante prisa en mi vida diaria, que aunque no hago grandes cosas, nunca me gusta dejarlas a medias. Pero como el día solo tiene 24 horas de las que, 7 te pasas durmiendo, 8 trabajando más extras, 6 de preparatoria, comida y necesidades existenciales, tan solo me quedan 3 horas para leer el reader, pasarme por foros, pensar que puedo redactar que a mis chicos les parezca al menos algo guay para salir del paso y como no, pararme en cada línea que redacto para depurar el alto contenido en sensualidad derrochada, que suelen salir de estas manitas.

Se me ocurrió la idea de instalarme una herramienta bastante popular, para aquello del control remoto ¡Nadie se imagina el tiempo que se desperdicia en el trono! Así que no dude en bajarme la última versión de TeamViewer, así instalármela en mi fabuloso BackTrack 5 R1.

No me ocurrió otra cosa que al ejecutar el binario con doble clic, ya podía esperar dos días sentado elhacker.net, que de ahí no se movería ni un pixel para abrir la chusma de ventana de TeamViewer. Ya que dicen los linuxeros que la terminal de Linux es la leche, habría que hacerles caso y despegarme de la del señor Gates, así que me dirigí hasta su carpeta de binarios y ejecuté desde la Shell el script “teamviewer”.



El mensaje de error que se puede leer en la última línea, no es otro que “Teamviewer must not be executed as root!” ¡Vaya por dios! ¿Seguro que root tiene más privilegios que la de invitado?

Me sentía totalmente violado, así que no dudé un momento en ver el contenido del script para encontrarme con lo siguiente.



Hoy en día sacan montones de aplicaciones para Linux, cosa que ni te enteras de que siguen siendo ejecutables de Windows los que corren gracias a Wine, pero no desvariemos pues en dicho archivo se encuentra una variable que llama a otro fichero en el directorio, así que sigamos la pista.

Entramos en wrapper y en una de las últimas líneas, nos encontramos lo siguiente.



La variable $userid es igual a 0 y dentro del if, veremos el texto de error que nos devolvió al ejecutarlo en consola.

La id del usuario root es 0, probando la variable en la segunda línea en la ejecución, confirma el funcionamiento del script ¿Pero que devolvería si la id es elhacker.net?



¡Perfecto! Vim, i, elhacker.net y :wq.



Ejecutamos el script y al llegar al if, seguiremos como root y ya podremos disfrutarlo en nuestras distros como superusuario.



Todo el chollo se nos termina cuando las cosas dejan de ser gratuitas, rápidos nos volvemos locos con la inversa, o simplemente buscando cracks en Google...

No tendremos muchos quebraderos de cabeza, si Teamviewer nos detecta como uso comercial, aunque seamos de esos usuarios amistosos que nos encanta mostrar nuestros progresos a la gente de los foros mediante esta herramienta.

Como dije anteriormente, este software utiliza Wine para su ejecución, así que sí somos capaces de crackearlo en uno de los sistemas, matamos posiblemente 4 pájaros de un tiro, o tantos sistemas este sea compatible. He leído al respecto mucha documentación de auténticos hackers que cambian su mac, su ip y casi llegan a formatear el ordenador por eliminar un par de entradas de registro en el intento de saltarse las medidas de protección de Teamviewer, para que aun apareciendo la siguiente ventana de aviso, el software no se cierre a los 5 minutos de uso... ¡Qué feo es dar soporte con una desconexión continua y una espera para la nueva!



¿Por qué en mi mismo pc si ejecuto el software en el perfil soporte me detectan y en el de usuario no?

¡Fácil! Un fichero log guardado en la carpeta del usuario, identifica la cantidad de conexiones que hacemos con este, si son demasiadas... ¡Tú eres una empresa no un usuario doméstico!

Ok... borremos el directorio y que cada vez que ejecutemos Teamviewer, lo cree de nuevo con un log vacio y ya tendremos nuestro crack.



Espero de esto no se aprovechen empresas, si no aquellos que simplemente lo utilizan en sus casas para uso privado y tengan la mala suerte de que los cazen sin motivo muajaja xD

Bueno espero que les sirva.
En línea

adastra
Endless Learner
Ex-Staff
*
Desconectado Desconectado

Mensajes: 885


http://thehackerway.com/


Ver Perfil WWW
Re: Ser root no siempre es un privilegio...
« Respuesta #1 en: 28 Enero 2014, 16:15 pm »

 Jajaja... Olé con un par de huevos! a ejecutar procesos (posiblemente vulnerables) como root!
Solamente me queda aplaudirte, ojala muchos más usuarios de sistemas Linux hicieran lo que tu (con un par) haces con los scripts que no te permiten ejecutar un programa como root... gracias a ese tipo de cosas, nos evitas quebraderos de cabeza a aquellos que solo queremos escalar privilegios en máquinas como la tuya. ;-)
;-);-);-);-);-)
En línea

Owl-City

Desconectado Desconectado

Mensajes: 44

Ésta es mi respuesta, ¿Y tu respuesta?


Ver Perfil
Re: Ser root no siempre es un privilegio...
« Respuesta #2 en: 28 Enero 2014, 16:28 pm »

Gracias amigo,
pero por favor respondanme este tema, que no se mucho de parametros :(
http://foro.elhacker.net/bugs_y_exploits/inyeccion_de_parametros_sqlmap-t407642.0.html
En línea

xiruko


Desconectado Desconectado

Mensajes: 437


Ver Perfil
Re: Ser root no siempre es un privilegio...
« Respuesta #3 en: 28 Enero 2014, 16:58 pm »

Jajaja... Olé con un par de huevos! a ejecutar procesos (posiblemente vulnerables) como root!
Solamente me queda aplaudirte, ojala muchos más usuarios de sistemas Linux hicieran lo que tu (con un par) haces con los scripts que no te permiten ejecutar un programa como root... gracias a ese tipo de cosas, nos evitas quebraderos de cabeza a aquellos que solo queremos escalar privilegios en máquinas como la tuya.

Gracias amigo

Me parece que la ironía pasó desapercibida... xD
En línea

adastra
Endless Learner
Ex-Staff
*
Desconectado Desconectado

Mensajes: 885


http://thehackerway.com/


Ver Perfil WWW
Re: Ser root no siempre es un privilegio...
« Respuesta #4 en: 28 Enero 2014, 17:01 pm »

Me parece que la ironía pasó desapercibida... xD



jajajajajaja... eso parece, de todos modos me estoy partiendo :laugh:
:laugh::laugh::laugh:
En línea

Owl-City

Desconectado Desconectado

Mensajes: 44

Ésta es mi respuesta, ¿Y tu respuesta?


Ver Perfil
Re: Ser root no siempre es un privilegio...
« Respuesta #5 en: 28 Enero 2014, 17:06 pm »

Vale, tomaré eso como un cumplido.
 :o
En línea

.:UND3R:.
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.118


Ingeniería inversa / MASM


Ver Perfil WWW
Re: Ser root no siempre es un privilegio...
« Respuesta #6 en: 29 Enero 2014, 03:27 am »

A mi gusto, me pareció un excelente tutorial. Honestamente no abarca contenido avanzado, pero me da sentir que tienes ese TOQUE que muy pocos tienen y que es lo que te llega a convertirte en un hacker o como se diga, eso es curiosidad...

 ;-)
En línea


Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)
Owl-City

Desconectado Desconectado

Mensajes: 44

Ésta es mi respuesta, ¿Y tu respuesta?


Ver Perfil
Re: Ser root no siempre es un privilegio...
« Respuesta #7 en: 29 Enero 2014, 03:40 am »

No, amigo no soy un hacker lo lamento, pero gracias por el cumplido.  ;D
En línea

adastra
Endless Learner
Ex-Staff
*
Desconectado Desconectado

Mensajes: 885


http://thehackerway.com/


Ver Perfil WWW
Re: Ser root no siempre es un privilegio...
« Respuesta #8 en: 29 Enero 2014, 11:57 am »

A mi gusto, me pareció un excelente tutorial. Honestamente no abarca contenido avanzado, pero me da sentir que tienes ese TOQUE que muy pocos tienen y que es lo que te llega a convertirte en un hacker o como se diga, eso es curiosidad...

 ;-)

Estoy de acuerdo contigo, lo que cabe resaltar es que se nota que demostrado creatividad y si bien lo que ha hecho es una muy mala practica, cosas como esas algún momento todos las hemos hecho por falta de conocimiento. Lo único que le ha faltado es preguntarse Por que el script tiene ese "if"? Por que no puedo ejecutar ese programa como root? Con una búsqueda rápida en internet, hubiera encontrado la respuesta.
En línea

Owl-City

Desconectado Desconectado

Mensajes: 44

Ésta es mi respuesta, ¿Y tu respuesta?


Ver Perfil
Re: Ser root no siempre es un privilegio...
« Respuesta #9 en: 29 Enero 2014, 16:37 pm »

Hola.

Bueno... leiste el tutorial?? (no te ofendas es sarcasmo  :xD) porque si fue así deberías haber notado que cambie algunas cosas, como por ejemplo la if, la modifique, si notas que está corregido con paint donde dice elhacker.net es porque tenía mi blog y por motivos de seguridad "que me ordena la PGR en México" no debo poner mi blog en sitios o foros, bueno en nunguna parte porque es seguridad informática", y bueno larga historia lo de la PGR.
Ahora otra cuestion, "Por que no puedo ejecutar ese programa como root?", bien si estudiaste binario, debiste haber notado que el valor 0 = apagado, y el valor 1 = a encendido, cualquier otro valor que no sea 0, se encenderá.
Es lo que te puedo decir.
Gracias por sus comentarios los tomo en cuenta xD
En línea

Páginas: [1] 2 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Tengo el maximo privilegio en mi pc? « 1 2 »
Windows
Edu 11 5,251 Último mensaje 12 Junio 2011, 20:25 pm
por Edu
Facebook permitirá configurar usuarios con distintos niveles de privilegio ...
Noticias
wolfbcn 0 801 Último mensaje 4 Marzo 2012, 02:47 am
por wolfbcn
Escalacion de Privilegio Ayuda !!
Bugs y Exploits
TrashAmbishion 5 2,242 Último mensaje 15 Junio 2014, 21:32 pm
por TrashAmbishion
Ejecutable con suid para ganar algún privilegio?
Hacking Básico
l_s_h_s 2 1,281 Último mensaje 27 Enero 2015, 13:58 pm
por l_s_h_s
Perdí mi el privilegio de administrador
Mac OS X
CybeRoot 2 634 Último mensaje 22 Junio 2018, 08:15 am
por CybeRoot
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines