elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


Tema destacado: Recuerda que debes registrarte en el foro para poder participar (preguntar y responder)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  Ejecutable con suid para ganar algún privilegio?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Ejecutable con suid para ganar algún privilegio?  (Leído 4,608 veces)
l_s_h_s

Desconectado Desconectado

Mensajes: 12


Ver Perfil
Ejecutable con suid para ganar algún privilegio?
« en: 21 Enero 2015, 14:15 pm »

Tengo el escenario siguiente:
   
   Un usuario (víctima), tiene un ejecutable como suid, osea "-rwsr-xr-x", y este programa hace una llamada al sistema, y usa en concreto la "función" clear. Con otro usuario (atacante) creo un path en la variable PATH para que mire primero en el directorio /tmp, y allí creo un enlace simbólico de clear a un script en bash que ejecuta un comando como "cat /home/victima/archivo.txt". Ese archivo esta como solo de lectura para el propietario (victima), pero el resultado es que me lee el archivo (éxito). Ahora en vez de un cat ejecuto una shell, y se ejecuta, pero esta shell es del atacante y no de la víctima (fallo), pues lo que quiero es tener una shell con los privilegios del usuario víctima.
  De momento no se me ocurre que más probar, ¿alguna idea?

Salu2, gracias
En línea

Gh057


Desconectado Desconectado

Mensajes: 1.190



Ver Perfil
Re: Ejecutable con suid para ganar algún privilegio?
« Respuesta #1 en: 22 Enero 2015, 00:15 am »

no no, necesitarías evitar que se ejecute código malicioso al correr esa aplicación con permisos elevados... resumiendo, es evitar un exploit a dicho ejecutable.

mas info en... http://foro.elhacker.net/bugs_y_exploits-b32.0/

saludos.
En línea

4 d0nd3 1r4 3l gh057? l4 r3d 3s 74n v4s74 3 1nf1n1t4...
l_s_h_s

Desconectado Desconectado

Mensajes: 12


Ver Perfil
Re: Ejecutable con suid para ganar algún privilegio?
« Respuesta #2 en: 27 Enero 2015, 13:58 pm »

La solución está en ejecutar la shell dash, esta si otorga los privilegios del usuario en cuestión mientras que bash o sh NO.

Supongo que una manera de proteger el sistema contra este ataque será borrar o desinstalar la shell dash, aunque no se si esto tendrá alguna consecuencia negativa para el sistema, ya veremos...

Salu2
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Tengo el maximo privilegio en mi pc? « 1 2 »
Windows
Edu 11 8,502 Último mensaje 12 Junio 2011, 20:25 pm
por Edu
Ser root no siempre es un privilegio... « 1 2 »
Bugs y Exploits
Owl-City 10 9,101 Último mensaje 30 Enero 2014, 09:58 am
por adastra
Escalacion de Privilegio Ayuda !!
Bugs y Exploits
TrashAmbishion 5 5,739 Último mensaje 15 Junio 2014, 21:32 pm
por TrashAmbishion
Modificar un archivo .exe para extraer algún virus y salvar el ejecutable
Análisis y Diseño de Malware
GenericCharacter 7 12,538 Último mensaje 30 Agosto 2023, 01:16 am
por GenericCharacter
NinjaTrader 8 ALGUN PROGRAMA PARA SIEMPRE GANAR
Ingeniería Inversa
nayibbukele 0 1,323 Último mensaje 13 Febrero 2025, 02:24 am
por nayibbukele
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines