elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Introducción a Git (Primera Parte)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  ¿Cómo puedo ejecutar un programa haciéndome pasar por root sin serlo?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: ¿Cómo puedo ejecutar un programa haciéndome pasar por root sin serlo?  (Leído 6,956 veces)
Lautrab

Desconectado Desconectado

Mensajes: 2


Ver Perfil
¿Cómo puedo ejecutar un programa haciéndome pasar por root sin serlo?
« en: 26 Enero 2013, 14:23 pm »

Veréis, soy algo nuevo en esto.
Hace tiempo que tengo intención de averiguar la contraseña del root en mi aula de informática (corriendo Debian), y para hacerlo se me ocurrió lo siguiente:
Crear una terminal falsa en python (u otro lenguaje) y darle permisos de ejecución.
El código es el siguiente.
import os
complete = False
while not complete:
   inputc = raw_input(">> ")
   if inputc != "killft":
      os.system(inputc)
   else:
      complete = True
y el comando para darle permisos de ejecución sería este.
chmod +x falsoterminal.py

El método para que el usuario root me diese esos permisos sería mediante ingeniería social, es decir, el programa en sí sería una subrutina de otro programa que usaría como camuflaje,.

Con ello esperaba que pudiese ejecutar comandos desde el terminal con privilegios de administrador, pero probé en mi propio pc con Fedora y no dio resultados.
Me gustaría a ser posible que me dijeseis cómo podría ejecutar el programa con permisos de administrador, o en caso contrario, que me dieseis ideas para averiguar la contraseña de root, conseguir permisos de administrador, o bien, copiar el archivo /etc/shadow para intentar descifrar la contraseña por mi cuenta.
Gracias.
« Última modificación: 26 Enero 2013, 15:05 pm por Lautrab » En línea

lucaslopez0000

Desconectado Desconectado

Mensajes: 95


Ver Perfil WWW
Re: ¿Cómo puedo ejecutar un programa haciéndome pasar por root sin serlo?
« Respuesta #1 en: 28 Abril 2013, 23:45 pm »

A ver , te explico , al ejecutar chmod +x lo conviertes en un archivo ejecutable el script de python, lo cual no necesitas ser root para hacerlo. De todos modos , te recomiendo que programes en C , que trae funciones para cambiar el setuid del usuario. Aunque no estoy demasido puesto en el tema , eso se llama sushi. basicamente copias el archivo en /bin/bash a otra ruta , y por ing. social haces que el root lo convierta en SUID. Un suid es un binario que se ejecuta con permisos diferentes al de su ejecutador ( valga la redundancia ). Resumiendo haces esto.
cp /bin/bash /home/usuario/unprogramalindo
evidentemente debes dar permisos de ejecucion al al archivo copiado , lo cual puedes hacerlo por que tu creaste el archivo al hacer un cp. Despues dile al admin que te convierta 'tu lindo proyecto'
en un suid. Evidentemente cualquier admin listo al ver que es un sushi te va a pegar un tiron de orejas , de poco te valdra la ing.social. Espero que te sirva esta info
En línea

La manera mas simple de solucionar los problemas de windows , los virus , el spyware , la basura de microsoft en general

USA LINUX
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
como ejecutar programa en memoria sin ejecutar el archivo « 1 2 »
Programación Visual Basic
Sai-To 13 11,454 Último mensaje 25 Mayo 2008, 18:14 pm
por Sai-To
Como pasar mi programa por un fuzzer?
Seguridad
Schaiden 0 1,945 Último mensaje 30 Octubre 2015, 11:40 am
por Schaiden
¿Cómo puedo abrir un archivo bat como admin sin serlo?
Windows
xgremio 1 3,355 Último mensaje 1 Abril 2016, 17:38 pm
por [Arg] $triker;
Pasar por alto el Permiso de root en un script
Scripting
Paralel 3 2,154 Último mensaje 28 Diciembre 2016, 18:24 pm
por engel lex
ejecutar bat sin pasar por el escritorio
Dudas Generales
lenon 1 2,322 Último mensaje 16 Marzo 2018, 08:43 am
por Eleкtro
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines