Re: lokaler User vs. Root
Am Mittwoch, den 13.09.2006, 19:08 +0200 schrieb Jan Dinger:
> Hi, ich sage es im Vorraus ich will kein HowTo und auch sonst keine
> Programme.
>
> Also ich zu hause auf einer alten Kiste ein Debian - Sarge laufen Kernel
> 2.6.9.
JFTR: Sarge hat AFAIK keinen Kernel 2.6.9 im Angebot.
> Zufällig stolpere ich über bugs, wie ein lokaler User root rechte
> bekommen kann. Ich kenne nur eine möglicheit, das man irgenwie an die
> /etc/shadow rankommt und das pw entschlüsselt. Was aber als Lokaler User
> nicht so ohne weiteres geht. Was mich nun interessieren würde ist:
>
> Wie gelangt ein potenzieller Angreifer an root-rechte?
Da gibt es verschiedene Wege. Schau mal in das Linux-Magazin 9/06 (also
nicht das aktuelle, sondern das davor) auf Seite 60. Da werden 3 Bugs im
X-Server genau(er) erklärt und wie man damit an Root-Rechte gelangen
konnte (sollten in Debian schon gefixt sein). Aber das Magazin liefert
gleich einen kleinen Demo-Exploit für einen der Fehler mit und du kannst
das ja mal in einer CHROOT-Umgebung austesten.
[snip]
> So kann mir da jemand auf die Sprünge helfen? (zum 3. mal :) kein HowTo) :)
>
> Ich meine man findet ja vile Hacker anleitungen.... wo steht "Easy mach
> Brutforce etc.)
Das kann funktionieren, wenn du ein Passwort "knacken" möchtest. Aber da
funktioniert "social engineering" wahrscheinlich viel einfacher in den
meisten Fällen.
MfG Daniel
Reply to: