El otro dia estaba a punto de irme pues habia acabado mis labores cuando un amigo del GUL me mando un mensaje pues tenia sospechas que le habian entrado a su PC de su casa con Slack, despues de revisar logs e historiales nos dimos cuenta que en efecto, se le habian metido hasta la cocina, cuento brevemente que fue lo que hicieron…

El dueño de la maquina dio una cuenta temporal “respaldo” con password “respaldo”, he aqui el error, es comun en las maquinas infectadas o comprometidas que se instalen “adivinadores” de passwords, tirandole a cuentas comunes y passwords faciles “admin/admin” “root/123123″ etc. asi que con estos facilmente hallaron shell del usuario “respaldo”

Ya adentro bajaron un ejecutable “W00t” de un server de lycos, este busca vulnerabilidades locales y este les devolvio un root shell (permisos de administrador)

Ya con todos los privilegios empezaron a correr un bot de irc, el ejecutable lo nombraron “httpd” y lo pusieron en /tmp/bot/ de manera que el proceso se confundia con el apache…

El error del Script kiddie que dejo todo lo que hizo en los logs y en los hitoriales del shell, se conecto de algun lado de asia, de todos modos recomende al camarada que le de cran e instale una copia nueva.

Linux no es inseguro, aunque tambien es cierto ningun sistema es impenetrable, solo hay que esperar tener suerte y no nos toque un hacker con las suficientes ganas de quebrarlo ni con la suficienta pericia para hacerlo…

El error aqui no fue de linux, los errores fueron:

- Crear cuentas faciles, permitiendo loguearse al sistema, ya dentro es mas facil buscar vulnerabilidades, la gran mayoria de los problemas de seguridad son explotables localmente (forzozamente debemos estar dentro del sistema), es recomendable tambien que si la cuenta no necesirta acceso se le de un shell invalido .

- El equipo nunca fue parchado, de haberlo estado, no se hubiera alcanzado el rootshell…



Incoherencias parecidas y calificaciones a este post:
          0 votos
  • ORIENTAL E R U P T I O N
  • RBD Causa estupidez cronica: los fans lo demuestran….
  • Premios cash (ASIA): Mejor artista ritmico
  • Vote por las maravillas de Hermosillo:
  • Foto joco-maldita de Hoy
    •