Wnas! Tengo varias dudas. Soy usuario en un server en el cual dan shell y demás pavadas. Estando en la shell estube mirando y me fije que puedo acceder con permisos de lectura y ejecución a todos los archivos del server. Simplemente me di cuenta cuando hice "cd .." pensando que no estaba en mi directorio de usuario. Me retorno al home donde había una infinidad de usuarios.
Bueno, el otro día leí un manual de backdoors y mire que se puede dejar algún puerto abierto para colarte modificando el archivo /etc/services y despúes el /etc/inetd.conf, pero claro, debes ser root. Ok, ahora llega la pregunta, se podría alguna manera utilizar los privilegios de lectura y ejecución para hacerme con la maquina? Probe la posibilidad de que el archivo passwd estubiera sin el shadow pero no fue así.
Y otra pregunta más, relamente, igual que mucha gente no tengo del todo claro lo de los exploits aunque creo que se como para empezar, pero mi gran barrera es saber la versión de los ¿servicios o programs? (cual es la palabra apropiada?) Supongo que teniendo acceso a tales privilegios en la maquina puedo empezar a mirar y tal, pero si no tubiera ningun privilegio en la màquina?
Porcierto, por si hace falta la maquina corre OpenBSD 3.5-stable (FUGU) y yo corro Linux. Otra pregunta más, el so que corre lo se porque me lo indica cuando acaba el login y me meto en la cuenta, pero como puedo saber el So y demás? Uname supongo que sirve no? O hay alguno mejor?
p.d. Espero k no os agobie muxo :P
Saludos,
MANTERO.
Marcadores