[FUG-BR] OFF-Senha de Root via SSH
Patrick Tracanelli
eksffa em freebsdbrasil.com.br
Quarta Junho 11 10:44:30 BRT 2008
Breno BF escreveu:
> ----- Original Message -----
> From: "Vladymir Bezerra" <vlad.bezerra em gmail.com>
> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
> <freebsd em fug.com.br>
> Sent: Tuesday, June 10, 2008 6:46 PM
> Subject: Re: [FUG-BR] OFF-Senha de Root via SSH
>
>
>> Eu acho que explorar uma falha localmente é mais fácil que explorar o
>> SSH,
>> segue abaixo alguns links de exploits locais pra linux 2.4.x (use por
>> sua
>> conta e risco).
>>
>> http://www.milw0rm.com/exploits/895
>> http://www.milw0rm.com/exploits/778
>
> Prezados,
> Como é que um exploit feito para explorar falhas de um kernel
> *LINUX* poderá ser utilizado num sistema operacional FreeBSD? Sim, não
> tem pé, nem cabeça.
> Outro ponto, discutido, foi busca de falhas no OpenSSH. Eu
> particularmente nunca vi uma falhas que dê acesso de *ROOT* neste
> daemon, e sinceramente acho impossível que ela exista nas versões mais
> novas (na verdade até nas nem tão novas).
> O único modo, IMHO é local. Pega o cdzinho do FreeBSD montar as
> partições, rolar um chroot, e trocar a senha. Ou ainda então tentar um
> single (safe)mode.
> []'s
> Breno BF
Breno, o ambiente dela é Red Hat. Tem bastante o que "tentar" se o
sistema não é constantemente patcheado. SSH tem escala de privilegios
mesmo na versão 2, mas sem dúvida versões bem mais antigas. Ja quanto a
exploração local de outras formas, concordo, é mais interessante seguir
esse caminho...
Ainda acho que essa conversa numa lista especializada (GTS,
SecurityFocus) renderia bem mais ;)
--
Patrick Tracanelli
FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316601 em sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
"Long live Hanin Elias, Kim Deal!"
Mais detalhes sobre a lista de discussão freebsd