elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Arreglado, de nuevo, el registro del warzone (wargame) de EHN


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  Pasos a seguir para comprometer un sistema Unix/Linux.
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 [2] Ir Abajo Respuesta Imprimir
Autor Tema: Pasos a seguir para comprometer un sistema Unix/Linux.  (Leído 11,524 veces)
ThinkByYourself

Desconectado Desconectado

Mensajes: 191


Ver Perfil
Re: Pasos a seguir para comprometer un sistema Unix/Linux.
« Respuesta #10 en: 8 Diciembre 2013, 22:48 pm »

Si tienes algo mejor no dudes en compartirlo, todos queremos aprender.
En línea

No te voy a engañar.
Todos hemos sido programados para normalizar la psicopatía de las élites económicas y políticas, y para realimentar su patrón de ciega codicia.
0xDani


Desconectado Desconectado

Mensajes: 1.077



Ver Perfil
Re: Pasos a seguir para comprometer un sistema Unix/Linux.
« Respuesta #11 en: 8 Diciembre 2013, 23:14 pm »

Si las contraseñas están hasheadas en el /etc/passwd y son cortas y simples, puede llegar a ser factible crackearlas, pero ahora lo más normal es que estén en el shadow...

Qué programas se suelen usar dándoles permisos previamente?
En línea

I keep searching for something that I never seem to find, but maybe I won't, because I left it all behind!

I code for $$$
Hago trabajos en C/C++
Contactar por PM
ThinkByYourself

Desconectado Desconectado

Mensajes: 191


Ver Perfil
Re: Pasos a seguir para comprometer un sistema Unix/Linux.
« Respuesta #12 en: 11 Diciembre 2013, 22:23 pm »

0xDani, no sabes tanto? Pues yo sigo sin ver nada mejor... así que quitaré el script y ya está. Presenta un ring0 a ver. Qué cierto lo de: "destruir es fácil, lo difícil es construir".
« Última modificación: 12 Diciembre 2013, 00:41 am por NoBullshit » En línea

No te voy a engañar.
Todos hemos sido programados para normalizar la psicopatía de las élites económicas y políticas, y para realimentar su patrón de ciega codicia.
vk496

Desconectado Desconectado

Mensajes: 205


Ver Perfil
Re:
« Respuesta #13 en: 11 Diciembre 2013, 23:06 pm »

No sé si os servirá, pero teniendo acceso físico a la maquina, yo llegué a hacer esto:

Arrancar en modo recuperación
Montar el HD
Añadir usuario al passwd y shadow
Añadir máximos privilegios al sudoers
Reiniciar
Disfrutar de los privilegios :P

Claro, esto solo con acceso físico...

Salu2

Solo sé que no se nada...
En línea

ThinkByYourself

Desconectado Desconectado

Mensajes: 191


Ver Perfil
Re: Pasos a seguir para comprometer un sistema Unix/Linux.
« Respuesta #14 en: 12 Diciembre 2013, 00:02 am »

Estás pidiendo qué programas, dándole privilegios, pueden conseguir privilegios? ...
« Última modificación: 12 Diciembre 2013, 00:39 am por NoBullshit » En línea

No te voy a engañar.
Todos hemos sido programados para normalizar la psicopatía de las élites económicas y políticas, y para realimentar su patrón de ciega codicia.
0xDani


Desconectado Desconectado

Mensajes: 1.077



Ver Perfil
Re: Pasos a seguir para comprometer un sistema Unix/Linux.
« Respuesta #15 en: 12 Diciembre 2013, 19:57 pm »

0xDani, no sabes tanto? Pues yo sigo sin ver nada mejor... así que quitaré el script y ya está. Presenta un ring0 a ver. Qué cierto lo de: "destruir es fácil, lo difícil es construir".

No, yo solo sé que sé una ínfima parte de lo que me gustaría saber. Muy bien, puedes retirar el script si quieres. No tiene sentido hacer un ring0 sin antes tener una forma medianamente segura de obtener privilegios para instalarlo. Sí, sí que es muy cierto eso.

Saludos.

EDIT:

Estás pidiendo qué programas, dándole privilegios, pueden conseguir privilegios? ...

No, estoy preguntando por programas que no tengan setuid 0, pero que, al usarlos, sea frecuente darles permisos. Por ejemplo, en sistemas basados en Debian, el apt-get.
« Última modificación: 12 Diciembre 2013, 20:01 pm por 0xDani » En línea

I keep searching for something that I never seem to find, but maybe I won't, because I left it all behind!

I code for $$$
Hago trabajos en C/C++
Contactar por PM
Páginas: 1 [2] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines