Foro de elhacker.net

¡Qué onda!

Bueno, aunque SYSTEM sea para mí el colega más majo, también me considero amigo íntimo de root, si además me ponen cerca de una Backtrack, me guste o no, tengo que ser buen amigo a las buenas o a las malas.

¿Como una distribución dedicada a la seguridad informática no iba a trabajar como superusuario?

El siguiente tema no es más que una crítica constructiva a lo que algunos software, llaman seguridad, pues me parece bien que se pongan medios para que el territorio malware no afecte a los usuarios privilegiados de un equipo y cada vez se pongan más trabas para su ejecución, como la conocida UAC de Windows o en Linux un chmod para dar permisos y sudo para llamar al superusuario.

Me considero un tipo ajetreado con bastante prisa en mi vida diaria, que aunque no hago grandes cosas, nunca me gusta dejarlas a medias. Pero como el día solo tiene 24 horas de las que, 7 te pasas durmiendo, 8 trabajando más extras, 6 de preparatoria, comida y necesidades existenciales, tan solo me quedan 3 horas para leer el reader, pasarme por foros, pensar que puedo redactar que a mis chicos les parezca al menos algo guay para salir del paso y como no, pararme en cada línea que redacto para depurar el alto contenido en sensualidad derrochada, que suelen salir de estas manitas.

Se me ocurrió la idea de instalarme una herramienta bastante popular, para aquello del control remoto ¡Nadie se imagina el tiempo que se desperdicia en el trono! Así que no dude en bajarme la última versión de TeamViewer, así instalármela en mi fabuloso BackTrack 5 R1.

No me ocurrió otra cosa que al ejecutar el binario con doble clic, ya podía esperar dos días sentado elhacker.net, que de ahí no se movería ni un pixel para abrir la chusma de ventana de TeamViewer. Ya que dicen los linuxeros que la terminal de Linux es la leche, habría que hacerles caso y despegarme de la del señor Gates, así que me dirigí hasta su carpeta de binarios y ejecuté desde la Shell el script “teamviewer”.

(http://2.bp.blogspot.com/-EhwkLrIMWvg/TpNUVHRcODI/AAAAAAAAAVw/b_cpAG-39FE/s1600/Ser+root+no+siempre+es+un+privilegio+1.png)

El mensaje de error que se puede leer en la última línea, no es otro que “Teamviewer must not be executed as root!” ¡Vaya por dios! ¿Seguro que root tiene más privilegios que la de invitado?

Me sentía totalmente violado, así que no dudé un momento en ver el contenido del script para encontrarme con lo siguiente.

(http://3.bp.blogspot.com/-1dCGjDMz8ag/TpNUVj1AInI/AAAAAAAAAV0/IaVxNj5LBQw/s1600/Ser+root+no+siempre+es+un+privilegio+2.png)

Hoy en día sacan montones de aplicaciones para Linux, cosa que ni te enteras de que siguen siendo ejecutables de Windows los que corren gracias a Wine, pero no desvariemos pues en dicho archivo se encuentra una variable que llama a otro fichero en el directorio, así que sigamos la pista.

Entramos en wrapper y en una de las últimas líneas, nos encontramos lo siguiente.

(http://1.bp.blogspot.com/-rnLbbFlb_XE/TpNUXJyL13I/AAAAAAAAAV4/4ZmnCzuiaZ8/s1600/Ser+root+no+siempre+es+un+privilegio+3.png)

La variable $userid es igual a 0 y dentro del if, veremos el texto de error que nos devolvió al ejecutarlo en consola.

La id del usuario root es 0, probando la variable en la segunda línea en la ejecución, confirma el funcionamiento del script ¿Pero que devolvería si la id es elhacker.net?

(http://4.bp.blogspot.com/-vfZjIg1e2io/TpNUXhFFP-I/AAAAAAAAAV8/omFu-11Kf9M/s1600/Ser+root+no+siempre+es+un+privilegio+4.png)

¡Perfecto! Vim, i, elhacker.net y :wq.

(http://3.bp.blogspot.com/-PaVb5_6Qk98/UufDlEphAzI/AAAAAAAAAHg/QmRJpNaxG-g/s1600/Ser+root+no+siempre+es+un+privilegio+5.png)

Ejecutamos el script y al llegar al if, seguiremos como root y ya podremos disfrutarlo en nuestras distros como superusuario.

(http://3.bp.blogspot.com/-vj62wBv6ONo/TpNUaCJLF8I/AAAAAAAAAWE/q8u8raUYtlM/s1600/Ser+root+no+siempre+es+un+privilegio+6.png)

Todo el chollo se nos termina cuando las cosas dejan de ser gratuitas, rápidos nos volvemos locos con la inversa, o simplemente buscando cracks en Google...

No tendremos muchos quebraderos de cabeza, si Teamviewer nos detecta como uso comercial, aunque seamos de esos usuarios amistosos que nos encanta mostrar nuestros progresos a la gente de los foros mediante esta herramienta.

Como dije anteriormente, este software utiliza Wine para su ejecución, así que sí somos capaces de crackearlo en uno de los sistemas, matamos posiblemente 4 pájaros de un tiro, o tantos sistemas este sea compatible. He leído al respecto mucha documentación de auténticos hackers que cambian su mac, su ip y casi llegan a formatear el ordenador por eliminar un par de entradas de registro en el intento de saltarse las medidas de protección de Teamviewer, para que aun apareciendo la siguiente ventana de aviso, el software no se cierre a los 5 minutos de uso... ¡Qué feo es dar soporte con una desconexión continua y una espera para la nueva!

(http://2.bp.blogspot.com/-hEwG4lmuD6M/TpNUagZAAYI/AAAAAAAAAWI/byJFCHKFsJI/s1600/Ser+root+no+siempre+es+un+privilegio+7.png)

¿Por qué en mi mismo pc si ejecuto el software en el perfil soporte me detectan y en el de usuario no?

¡Fácil! Un fichero log guardado en la carpeta del usuario, identifica la cantidad de conexiones que hacemos con este, si son demasiadas... ¡Tú eres una empresa no un usuario doméstico!

Ok... borremos el directorio y que cada vez que ejecutemos Teamviewer, lo cree de nuevo con un log vacio y ya tendremos nuestro crack.

(http://2.bp.blogspot.com/-A3aA4-FIA94/TpNUbb2RkmI/AAAAAAAAAWM/2xVgiHG9v2M/s1600/Ser+root+no+siempre+es+un+privilegio+8.png)

Espero de esto no se aprovechen empresas, si no aquellos que simplemente lo utilizan en sus casas para uso privado y tengan la mala suerte de que los cazen sin motivo muajaja xD

Bueno espero que les sirva.

 Jajaja... Olé con un par de huevos! a ejecutar procesos (posiblemente vulnerables) como root!
Solamente me queda aplaudirte, ojala muchos más usuarios de sistemas Linux hicieran lo que tu (con un par) haces con los scripts que no te permiten ejecutar un programa como root... gracias a ese tipo de cosas, nos evitas quebraderos de cabeza a aquellos que solo queremos escalar privilegios en máquinas como la tuya. (https://foro.elhacker.net/Smileys/navidad/aplaudir.gif)
(https://foro.elhacker.net/Smileys/navidad/aplaudir.gif)(https://foro.elhacker.net/Smileys/navidad/aplaudir.gif)(https://foro.elhacker.net/Smileys/navidad/aplaudir.gif)(https://foro.elhacker.net/Smileys/navidad/aplaudir.gif)(https://foro.elhacker.net/Smileys/navidad/aplaudir.gif)

Gracias amigo,
pero por favor respondanme este tema, que no se mucho de parametros :(
http://foro.elhacker.net/bugs_y_exploits/inyeccion_de_parametros_sqlmap-t407642.0.html

Me parece que la ironía pasó desapercibida... xD

jajajajajaja... eso parece, de todos modos me estoy partiendo (https://foro.elhacker.net/Smileys/navidad/laugh.gif)
(https://foro.elhacker.net/Smileys/navidad/laugh.gif)(https://foro.elhacker.net/Smileys/navidad/laugh.gif)(https://foro.elhacker.net/Smileys/navidad/laugh.gif)

Vale, tomaré eso como un cumplido.
 :o

A mi gusto, me pareció un excelente tutorial. Honestamente no abarca contenido avanzado, pero me da sentir que tienes ese TOQUE que muy pocos tienen y que es lo que te llega a convertirte en un hacker o como se diga, eso es curiosidad...

 ;-)

No, amigo no soy un hacker lo lamento, pero gracias por el cumplido.  ;D

Estoy de acuerdo contigo, lo que cabe resaltar es que se nota que demostrado creatividad y si bien lo que ha hecho es una muy mala practica, cosas como esas algún momento todos las hemos hecho por falta de conocimiento. Lo único que le ha faltado es preguntarse Por que el script tiene ese "if"? Por que no puedo ejecutar ese programa como root? Con una búsqueda rápida en internet, hubiera encontrado la respuesta.

Hola.

Bueno... leiste el tutorial?? (no te ofendas es sarcasmo  :xD) porque si fue así deberías haber notado que cambie algunas cosas, como por ejemplo la if, la modifique, si notas que está corregido con paint donde dice elhacker.net es porque tenía mi blog y por motivos de seguridad "que me ordena la PGR en México" no debo poner mi blog en sitios o foros, bueno en nunguna parte porque es seguridad informática", y bueno larga historia lo de la PGR.
Ahora otra cuestion, "Por que no puedo ejecutar ese programa como root?", bien si estudiaste binario, debiste haber notado que el valor 0 = apagado, y el valor 1 = a encendido, cualquier otro valor que no sea 0, se encenderá.
Es lo que te puedo decir.
Gracias por sus comentarios los tomo en cuenta xD

Voy a intentar explicartelo para que entiendas porque el cambio que has hecho en ese if no tiene ningún efecto, sigues ejecutando el programa como root y no es una buena practica.
A todos los usuarios en un sistema Linux se les asigna un identificador cuando son creados y en el caso de usuarios que pertenecen al grupo root, se les asigna el valor "0". ese "misterioso if" que no logras comprender, lo que te esta diciendo es que el proceso no puede ser ejecutado por el usuario root. La razón? Simplemente por motivos de seguridad, ya que el software que estas ejecutando puede tener vulnerabilidades que al ser explotadas, le darán al atacante acceso directo a tu sistema con los más altos privilegios. Lo que te esta diciendo ese pequeño if, es que tienes que crear un usuario nuevo SIN privilegios de root para poder ejecutar el programa con mayor "seguridad" (crearlo o utilizar uno que ya tengas creado) es una practica muy común en sistemas Linux y hacer lo que has hecho no es nada aconsejable.
No tienes que modificar nada en el script, lo dejas tal como estaba antes y lo ejecutas con un usuario distinto de root