Re: lokaler User vs. Root

To: debian-user-german@lists.debian.org
Subject: Re: lokaler User vs. Root
From: Daniel Leidert <daniel.leidert.spam@gmx.net>
Date: Wed, 13 Sep 2006 23:31:53 +0200
Message-id: <[🔎] 1158183113.5753.10.camel@localhost>
In-reply-to: <[🔎] 45083AFC.7000001@arcor.de>
References: <[🔎] 45083AFC.7000001@arcor.de>

Am Mittwoch, den 13.09.2006, 19:08 +0200 schrieb Jan Dinger:

> Hi, ich sage es im Vorraus ich will kein HowTo und auch sonst keine 
> Programme.
> 
> Also ich zu hause auf einer alten Kiste ein Debian - Sarge laufen Kernel 
> 2.6.9.

JFTR: Sarge hat AFAIK keinen Kernel 2.6.9 im Angebot.

> Zufällig stolpere ich über bugs, wie ein lokaler User root rechte 
> bekommen kann. Ich kenne nur eine möglicheit, das man irgenwie an die 
> /etc/shadow rankommt und das pw entschlüsselt. Was aber als Lokaler User 
> nicht so ohne weiteres geht. Was mich nun interessieren würde ist:
> 
> Wie gelangt ein potenzieller Angreifer an root-rechte?

Da gibt es verschiedene Wege. Schau mal in das Linux-Magazin 9/06 (also
nicht das aktuelle, sondern das davor) auf Seite 60. Da werden 3 Bugs im
X-Server genau(er) erklärt und wie man damit an Root-Rechte gelangen
konnte (sollten in Debian schon gefixt sein). Aber das Magazin liefert
gleich einen kleinen Demo-Exploit für einen der Fehler mit und du kannst
das ja mal in einer CHROOT-Umgebung austesten.

[snip]
> So kann mir da jemand auf die Sprünge helfen? (zum 3. mal :) kein HowTo) :)
> 
> Ich meine man findet ja vile Hacker anleitungen.... wo steht "Easy mach 
> Brutforce etc.)

Das kann funktionieren, wenn du ein Passwort "knacken" möchtest. Aber da
funktioniert "social engineering" wahrscheinlich viel einfacher in den
meisten Fällen.

MfG Daniel

Reply to:

References:
- lokaler User vs. Root
  - From: Jan Dinger <jan.dinger@arcor.de>

Prev by Date: Re: (OT) Domains nicht erreichbar
Next by Date: Re: [1/2 OT] Durch Tor routen?
Previous by thread: Re: lokaler User vs. Root
Next by thread: Re: lokaler User vs. Root
Index(es):
- Date
- Thread