[escepticos] hackers, LHC y otras hierbas
Román Ramírez
patowc en 0z0ne.com
Mar Sep 23 23:58:08 WEST 2008
>> 1. Vulnerabilidad en aplicación web. Ejecuto comandos en shell ya que he
>> podido retocar la página.
> Estás dando por sentado que existe dicha vulnerabilidad, y que tras
> esa vulnerabilidad hay un sistema que permite ejecutar comandos en
> shell.
> No me vale (a no ser que aportes pruebas de que esto siempre será así).
En el LHC es evidente que existía una vulnerabilidad. Y esta les ha
permitido acceder al disco del servidor.
¿suficiente o te tengo que explicar paso a paso cómo se hace?
>> 2. Obligo a tu server a descargarse mi rootkit de cualquier sitio en
>> Internet.
> Pero si hablábamos de un Barracuda!!! Y das por supuesto que mi
> "server" en el caso de que fuese este, tiene acceso para descargar
> cosas de Internet.
¿He dicho yo que tenga que ser necesariamente un Barracuda? Tu forma de
argumentar me hace gracia hombre :)
No, el servidor era un linux con el usuario root sin contraseña y un cgi
accesible por web que ejecutaba un programa con setuid y me daba shell
en el puerto 12345/tcp que tenías abierto en tu Firewall :)
(para los que pedían lo de los smiles, ;) )
>> 3. Examino el sistema para localizar rhost, relaciones de confianza, YP-NIS,
>> el registro de windoze etc.
>
> Ahora estás dando por supuesto que ya no es un Barracuda, sino un
> servidor Windows.
> Pues si que me pones condicionantes.
Sí, y tú estás dejando claro que no tienes ni idea de lo que hablas, ya
que rhost o YP-NIS deberían olerte más a unix que otra cosa eh
Pero vamos, tí sigue ofuscado que luego ya te voy contestando :)
>> 4. Me subo las herramientas para poisonear la red (para poder ponerme en
>> medio)
> Claro, suponiendo que en la red no haya algún otro mecanismo que lo impida...
Que con casi total seguridad nadie habrá configurado port-security en
ningún switch.
>> 5. Localizo otros servidores en el mismo segmento.
> ¿Y si no hay más servidores en se segmento?
Pues entonces me iré a hackearle la cuenta de messenger a Aznar, que me
cae mal :)))))
Más información sobre la lista de distribución Escepticos