[FUG-BR] OFF-Senha de Root via SSH

William Grzybowski william88 em gmail.com
Quarta Junho 11 10:45:49 BRT 2008


2008/6/11 Breno BF <breno em lagosnet.com.br>:
> ----- Original Message -----
> From: "Vladymir Bezerra" <vlad.bezerra em gmail.com>
> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
> <freebsd em fug.com.br>
> Sent: Tuesday, June 10, 2008 6:46 PM
> Subject: Re: [FUG-BR] OFF-Senha de Root via SSH
>
>
>>Eu acho que explorar uma falha localmente é mais fácil que explorar o
>>SSH,
>>segue abaixo alguns links de exploits locais pra linux 2.4.x (use por
>>sua
>>conta e risco).
>>
>>http://www.milw0rm.com/exploits/895
>>http://www.milw0rm.com/exploits/778
>
> Prezados,
>    Como é que um exploit feito para explorar falhas de um kernel
> *LINUX* poderá ser utilizado num sistema operacional FreeBSD? Sim, não
> tem pé, nem cabeça.

Acho que você nao leu direito, e vários outras pessoas também não.
É um offtopic, a ""Cristina"" quer saber como fazer isso tendo acesso
ssh com usuário normal em um linux 2.4!
Portanto não tem NADA a ver com sshd e o escambal.. eh procura por
falha LOCAL, que tem de monte nessa versão do kernel..

>    Outro ponto, discutido, foi busca de falhas no OpenSSH. Eu
> particularmente nunca vi uma falhas que dê acesso de *ROOT* neste
> daemon, e sinceramente acho impossível que ela exista nas versões mais
> novas (na verdade até nas nem tão novas).
>    O único modo, IMHO é local. Pega o cdzinho do FreeBSD montar as
> partições, rolar um chroot, e trocar a senha. Ou ainda então tentar um
> single (safe)mode.
> []'s
> Breno BF
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
William Grzybowski
------------------------------------------
Jabber: william88 at gmail dot com
Curitiba/PR - Brazil


Mais detalhes sobre a lista de discussão freebsd