Los fallos de seguridad que se aprovechan para conseguir introducirse en el sistema est�n basados casi siempre en los protocolos TCP/IP, en servicios de red como el NFS o NIS o en los comandos "r" de Unix.
TCP/IP
TCP = Transport Control Protocol
IP = Internet Protocol
Los protocolos basados en TCP/IP que se suelen aprovechar son Telnet, FTP, TFTP, SMTP, HTTP, etc. Cada uno de ellos tiene sus propios agujeros de seguridad que se van parcheando con nuevas versiones de estos protocolos, pero siempre aparecen nuevos bugs. Explicar cada uno de los protocolos TCP/IP puede llevarnos mucho tiempo, as� que paso a otra cosa (esto es s�lo una introducci�n).
Servicios de red
NFS = Network File System
Es un servicio de red por el cual varias m�quinas llamadas clientes comparten uno o varios directorios que se encuentran f�sicamente en una m�quina llamada servidor. Una m�quina cliente, a pesar de no poseer f�sicamente dichos directorios, puede montarlos de tal forma que puede acceder a ellos como si los poseyera. Otra cosa muy distinta es lo que se pueda hacer con los ficheros incluidos en dichos directorios (si se pueden borrar, modificar, alterar los permisos, etc.), lo cual depende de la configuraci�n del NFS.
En la mala configuraci�n del NFS es donde estriban siempre sus fallos de seguridad.
NIS = Network Information Service
Es un servicio por el cual varias m�quinas comparten varios "mapas". Los mapas son ficheros como passwd, hosts, etc. Por ejemplo, un usuario puede entrar con la misma cuenta en todas las m�quinas que compartan un mismo mapa de passwords. Los mapas son consultados por las m�quinas clientes a las m�quinas que contengan los mapas, que son los servidores.
Existen programas (por ejemplo el llamado YPX) que sirven para extraer estos mapas (incluido el fichero passwd, donde est�n todos los passwords de los usuarios) de un servidor de NIS aunque la m�quina en la que estemos no sea una m�quina cliente.
Comandos "r"
Son comandos exclusivos del sistema operativo Unix. La "r" es de remote. En el sistema hay un fichero llamado host.equiv y cada usuario suele tener en su directorio home (el directorio reservado a cada usuario para su propio uso del sistema) un fichero llamado .rhosts. Dependiendo de la configuraci�n de estos dos ficheros se podr� o no acceder a dicho ordenador desde otro sistema Unix sin necesidad de password con los comandos rlogin o rsh.
Aparte de estas formas b�sicas, existen otras formas m�s avanzadas de acceder a un sistema como el IP Spoofing, fallos de seguridad en el Web y el Java, recompilando librer�as de telnet, UUCP, etc.
Hay dos formas b�sicas de introducirse en el sistema:
1. Entrar directamente sin necesidad de poseer una cuenta en el sistema objetivo. Por ejemplo, por comandos "r" o por alg�n bug (alterar el fichero passwd del ordenador objetivo por rsh, alterar el fichero .rhosts de alg�n usuario por NFS, etc... desde luego hay formas m�s avanzadas de conseguir esto).
2. Conseguir el fichero passwd del sistema objetivo y crackearlo. El fichero passwd contiene los logins de los usuarios y su correspondiente password encriptadas (entre otras cosas). Para averiguar el password de cada usuario se utiliza un programa crackeador (existen varios, para unix el m�s famoso es el Crack, para MS-DOS est�n el JackCrack, Hades, Crack, BCrack, etc) que encripta cada palabra de un diccionario y las compara con la cadena encriptada del fichero passwd, cuando las cadenas encriptadas coinciden entonces la palabra del diccionario que el programa ha encriptado en ese momento es el password buscado. |
