|
Título: ¿Cómo puedo ejecutar un programa haciéndome pasar por root sin serlo? Publicado por: Lautrab en 26 Enero 2013, 14:23 pm Veréis, soy algo nuevo en esto.
Hace tiempo que tengo intención de averiguar la contraseña del root en mi aula de informática (corriendo Debian), y para hacerlo se me ocurrió lo siguiente: Crear una terminal falsa en python (u otro lenguaje) y darle permisos de ejecución. El código es el siguiente. import os complete = False while not complete: inputc = raw_input(">> ") if inputc != "killft": os.system(inputc) else: complete = True y el comando para darle permisos de ejecución sería este. chmod +x falsoterminal.py El método para que el usuario root me diese esos permisos sería mediante ingeniería social, es decir, el programa en sí sería una subrutina de otro programa que usaría como camuflaje,. Con ello esperaba que pudiese ejecutar comandos desde el terminal con privilegios de administrador, pero probé en mi propio pc con Fedora y no dio resultados. Me gustaría a ser posible que me dijeseis cómo podría ejecutar el programa con permisos de administrador, o en caso contrario, que me dieseis ideas para averiguar la contraseña de root, conseguir permisos de administrador, o bien, copiar el archivo /etc/shadow para intentar descifrar la contraseña por mi cuenta. Gracias. Título: Re: ¿Cómo puedo ejecutar un programa haciéndome pasar por root sin serlo? Publicado por: lucaslopez0000 en 28 Abril 2013, 23:45 pm A ver , te explico , al ejecutar chmod +x lo conviertes en un archivo ejecutable el script de python, lo cual no necesitas ser root para hacerlo. De todos modos , te recomiendo que programes en C , que trae funciones para cambiar el setuid del usuario. Aunque no estoy demasido puesto en el tema , eso se llama sushi. basicamente copias el archivo en /bin/bash a otra ruta , y por ing. social haces que el root lo convierta en SUID. Un suid es un binario que se ejecuta con permisos diferentes al de su ejecutador ( valga la redundancia ). Resumiendo haces esto.
cp /bin/bash /home/usuario/unprogramalindo evidentemente debes dar permisos de ejecucion al al archivo copiado , lo cual puedes hacerlo por que tu creaste el archivo al hacer un cp. Despues dile al admin que te convierta 'tu lindo proyecto' en un suid. Evidentemente cualquier admin listo al ver que es un sushi te va a pegar un tiron de orejas , de poco te valdra la ing.social. Espero que te sirva esta info |