Wnas! Tengo varias dudas. Soy usuario en un server en el cual dan shell y demás pavadas. Estando en la shell estube mirando y me fije que puedo acceder con permisos de lectura y ejecución a todos los archivos del server. Simplemente me di cuenta cuando hice "cd .." pensando que no estaba en mi directorio de usuario. Me retorno al home donde había una infinidad de usuarios.

Bueno, el otro día leí un manual de backdoors y mire que se puede dejar algún puerto abierto para colarte modificando el archivo /etc/services y despúes el /etc/inetd.conf, pero claro, debes ser root. Ok, ahora llega la pregunta, se podría alguna manera utilizar los privilegios de lectura y ejecución para hacerme con la maquina? Probe la posibilidad de que el archivo passwd estubiera sin el shadow pero no fue así.

Y otra pregunta más, relamente, igual que mucha gente no tengo del todo claro lo de los exploits aunque creo que se como para empezar, pero mi gran barrera es saber la versión de los ¿servicios o programs? (cual es la palabra apropiada?) Supongo que teniendo acceso a tales privilegios en la maquina puedo empezar a mirar y tal, pero si no tubiera ningun privilegio en la màquina?

Porcierto, por si hace falta la maquina corre OpenBSD 3.5-stable (FUGU) y yo corro Linux. Otra pregunta más, el so que corre lo se porque me lo indica cuando acaba el login y me meto en la cuenta, pero como puedo saber el So y demás? Uname supongo que sirve no? O hay alguno mejor?

p.d. Espero k no os agobie muxo :P

Saludos,
MANTERO.

No tengo tanto tiempo como tu para escribir pero vale xD. Haz un "uname -a" a la máquina para conocer entre otras cosas el kernel que corre. Puedes buscar mil exploits en internet si los hay para esa version.
Que puedes leer y ejecutar TODOS los archivos de la máquina? No te creo.
Para saber la version exacta de los daemons que están corriendo puedes telnetear al puerto y esperar a un banner, que será una o dos lineas con la informácion de la version del daemon (servicio, programa servidor etc).
Explicate mejor, defineme bien las preguntas xD y ya te digo.
Un saludo.

XD Lo de los permisos lo dije en general, lo que bien se es que puedo ver y ejecutar archivos de miles de usuarios, menos los que se cambian los permisos a su directorio, como yo ya hice, y lo de lectura tengo a una gran parte del server, pero solo como un usuario normal. :P

Bueno, aunque me hayas contestado, y te lo agradezco, me estoy remirando mi post y creo que digo bastantes tonterias :P Con esto me refiero, tomando un ejemplo, lo que dije de "podría de alguna manera utilizar los privilegios de lectura y ejecución para hacerme con la maquina?". Lo siento por pregunta tan tonta :( .

No tengo ninguna pregunta, fue un lapso xD

Saludos!!!
MANTERO.

Los permisos de lectura, entre otras cosas, te van a servir para obtener mucha información, y la información es el primer plato del ataque.
Un saludo.

Hola,

Si quieres saber que deamon corre, otra buena opcion
es utilizar remotamente un scaneador de puertos...
(corren muchos por internet unos mejores que otros por supuesto)
Sed buenos...

kopustes
MicroWan Ethical Hacking
http://www.microwan.net