Resultados 1 al 5 de 5

Tema: Una rallada más... Como puedo saber la versión de los servicios del server?

  1. #1 Una rallada más... Como puedo saber la versión de los servicios del server? 
    Iniciado
    Fecha de ingreso
    Apr 2004
    Mensajes
    14
    Descargas
    0
    Uploads
    0
    Wnas! Tengo varias dudas. Soy usuario en un server en el cual dan shell y demás pavadas. Estando en la shell estube mirando y me fije que puedo acceder con permisos de lectura y ejecución a todos los archivos del server. Simplemente me di cuenta cuando hice "cd .." pensando que no estaba en mi directorio de usuario. Me retorno al home donde había una infinidad de usuarios.

    Bueno, el otro día leí un manual de backdoors y mire que se puede dejar algún puerto abierto para colarte modificando el archivo /etc/services y despúes el /etc/inetd.conf, pero claro, debes ser root. Ok, ahora llega la pregunta, se podría alguna manera utilizar los privilegios de lectura y ejecución para hacerme con la maquina? Probe la posibilidad de que el archivo passwd estubiera sin el shadow pero no fue así.

    Y otra pregunta más, relamente, igual que mucha gente no tengo del todo claro lo de los exploits aunque creo que se como para empezar, pero mi gran barrera es saber la versión de los ¿servicios o programs? (cual es la palabra apropiada?) Supongo que teniendo acceso a tales privilegios en la maquina puedo empezar a mirar y tal, pero si no tubiera ningun privilegio en la màquina?

    Porcierto, por si hace falta la maquina corre OpenBSD 3.5-stable (FUGU) y yo corro Linux. Otra pregunta más, el so que corre lo se porque me lo indica cuando acaba el login y me meto en la cuenta, pero como puedo saber el So y demás? Uname supongo que sirve no? O hay alguno mejor?

    p.d. Espero k no os agobie muxo :P

    Saludos,
    MANTERO.
    Última edición por MANTERO; 06-06-2004 a las 17:23
    Citar  
     

  2. #2  
    Administrador Foros HH
    Fecha de ingreso
    Nov 2001
    Ubicación
    Spain
    Mensajes
    2.234
    Descargas
    0
    Uploads
    0
    No tengo tanto tiempo como tu para escribir pero vale xD. Haz un "uname -a" a la máquina para conocer entre otras cosas el kernel que corre. Puedes buscar mil exploits en internet si los hay para esa version.
    Que puedes leer y ejecutar TODOS los archivos de la máquina? No te creo.
    Para saber la version exacta de los daemons que están corriendo puedes telnetear al puerto y esperar a un banner, que será una o dos lineas con la informácion de la version del daemon (servicio, programa servidor etc).
    Explicate mejor, defineme bien las preguntas xD y ya te digo.
    Un saludo.
    Todos desean saber, pero pocos pagar el trabajo que vale.

    [[NORMAS DEL FORO]]
    Citar  
     

  3. #3  
    Iniciado
    Fecha de ingreso
    Apr 2004
    Mensajes
    14
    Descargas
    0
    Uploads
    0
    XD Lo de los permisos lo dije en general, lo que bien se es que puedo ver y ejecutar archivos de miles de usuarios, menos los que se cambian los permisos a su directorio, como yo ya hice, y lo de lectura tengo a una gran parte del server, pero solo como un usuario normal. :P

    Bueno, aunque me hayas contestado, y te lo agradezco, me estoy remirando mi post y creo que digo bastantes tonterias :P Con esto me refiero, tomando un ejemplo, lo que dije de "podría de alguna manera utilizar los privilegios de lectura y ejecución para hacerme con la maquina?". Lo siento por pregunta tan tonta .

    No tengo ninguna pregunta, fue un lapso xD

    Saludos!!!
    MANTERO.
    Citar  
     

  4. #4  
    Administrador Foros HH
    Fecha de ingreso
    Nov 2001
    Ubicación
    Spain
    Mensajes
    2.234
    Descargas
    0
    Uploads
    0
    Los permisos de lectura, entre otras cosas, te van a servir para obtener mucha información, y la información es el primer plato del ataque.
    Un saludo.
    Todos desean saber, pero pocos pagar el trabajo que vale.

    [[NORMAS DEL FORO]]
    Citar  
     

  5. #5  
    Iniciado
    Fecha de ingreso
    Jun 2004
    Mensajes
    12
    Descargas
    0
    Uploads
    0
    Hola,

    Si quieres saber que deamon corre, otra buena opcion
    es utilizar remotamente un scaneador de puertos...
    (corren muchos por internet unos mejores que otros por supuesto)
    Sed buenos...

    kopustes
    MicroWan Ethical Hacking
    http://www.microwan.net
    Citar  
     

Temas similares

  1. como puedo saber si la mac´s es buena?
    Por armagedom en el foro REDES Y TECNOLOGIAS WIRELESS
    Respuestas: 7
    Último mensaje: 24-02-2009, 14:14
  2. como puedo saber cual es el boot?
    Por tiche en el foro DIGITAL+
    Respuestas: 2
    Último mensaje: 06-03-2008, 09:34
  3. Respuestas: 7
    Último mensaje: 05-09-2006, 15:07
  4. Respuestas: 18
    Último mensaje: 31-08-2006, 15:46
  5. Respuestas: 3
    Último mensaje: 27-06-2006, 12:28

Marcadores

Marcadores

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •