En este caso, los fallos de seguridad que explotaremos ser�n los del propio sistema operativo Unix, a diferencia de cuando ten�amos que introducirnos en el sistema, que explot�bamos los agujeros de seguridad de los protocolos o servicios de red.
Nota: De todas formas, hay que tener en cuenta que aunque explotemos los bugs de los protocolos TCP/IP, esto no significa que estos bugs nos vayan a funcionar con cualquier sistema operativo. M�s bien al contrario, estos bugs funcionan casi exclusivamente en el sistema operativo Unix pero en otros sistemas operativos como VMS o VM no funcionar�n. Estos sistemas operativos tendr�n sus propios bugs respecto a los protocolos TCP/IP (de los cuales existe muy poca informaci�n por no decir ninguna).
Una vez introducidos en el sistema, habr� que conseguir dos cosas:
1 - Conseguir privilegios de root.
Esto se puede conseguir mediante varios bugs dependiendo del tipo de Unix en el que nos estemos moviendo (aix, sun, solaris, hp-ux, etc...) y de c�mo est� configurado dicho sistema.
Existen varias fuentes de informaci�n en Internet para conocer bugs, algunas de esas fuentes se limitan a indicar la existencia del bug se�alando el tipo de unix en el que funciona y otras incluso publican en la red programas para explotarlos. Entre dichas fuentes de informaci�n (mailing lists la mayor�a) est�n el CERT, BUGTRAQ, BoS, comp.security.unix, alt.2600 y un largo etc.
En general, los bugs se pueden clasificar en varias categor�as, pero eso en todo caso se mencionar� m�s adelante, por ahora esto es un peque�o resumen.
2 - Mantener los privilegios de root.
Existen diversas formas de mantener los privilegios de root, es decir, asegurarnos de que la pr�xima vez que entremos al sistema con la cuenta de un usuario que posea privilegios normales, podamos conseguir privilegios de root de forma f�cil y sin complicaciones.
Quiz� la forma m�s utilizada de conseguir esto sea el sushi (set-uid-shell) o tambi�n llamado "huevo". Consiste en que una vez alcanzados los privilegios de root, copiamos un shell (el fichero /bin/sh) a un directorio p�blico (en el que un usuario normal pueda ejecutar los ficheros) y le cambiamos el nombre al que nosotros queramos. Nos aseguramos de que el shell copiado tenga como owner (propietario del fichero) al root y cambiamos los permisos del fichero con las cifras 4755. Por ahora no te preocupes de lo que significan dichas cifras, pero la primera cifra, el 4, significa que cualquier usuario que ejecute dicho fichero lo estar� ejecutando con los privilegios del owner. Como en este caso el owner es el root y el fichero en cuesti�n es una shell, el sistema nos abrir un shell con privilegios de root.
De esta forma, la pr�xima vez que accedamos al sistema con la cuenta de un usuario normal, s�lo tendremos que cambiarnos al directorio donde hayamos copiado el shell, ejecutarlo y ya seremos root sin las complicaciones de tener que explotar un bug.
Los sushis tambi�n tienen sus inconvenientes, ya que pueden ser f�cilmente localizados por los administradores (mediante el comando find, por ejemplo) revelando nuestra presencia en el sistema. Para evitar esto hay otras formas de mantener los privilegios en el sistema o de modificar ligeramente los sushis para que no puedan ser detectados tan f�cilmente. |
