Si las contraseñas están hasheadas en el /etc/passwd y son cortas y simples, puede llegar a ser factible crackearlas, pero ahora lo más normal es que estén en el shadow...

Qué programas se suelen usar dándoles permisos previamente?

No sé si os servirá, pero teniendo acceso físico a la maquina, yo llegué a hacer esto:

Arrancar en modo recuperación
Montar el HD
Añadir usuario al passwd y shadow
Añadir máximos privilegios al sudoers
Reiniciar
Disfrutar de los privilegios

Claro, esto solo con acceso físico...

Salu2

Solo sé que no se nada...

No, yo solo sé que sé una ínfima parte de lo que me gustaría saber. Muy bien, puedes retirar el script si quieres. No tiene sentido hacer un ring0 sin antes tener una forma medianamente segura de obtener privilegios para instalarlo. Sí, sí que es muy cierto eso.

Saludos.

EDIT:


No, estoy preguntando por programas que no tengan setuid 0, pero que, al usarlos, sea frecuente darles permisos. Por ejemplo, en sistemas basados en Debian, el apt-get.