Re: Una mas de ataque por fuerza bruta

To: debian-user-spanish@lists.debian.org
Subject: Re: Una mas de ataque por fuerza bruta
From: SoTaNeZ <sotanez@telefonica.net>
Date: Mon, 16 Aug 2004 22:39:09 +0200
Message-id: <[🔎] 20040816223909.050128c7@KarmaPolice>
In-reply-to: <[🔎] 4120E37B.9000307@pupilabox.net.ec>
References: <[🔎] 4120C85A.10402@datafull.com> <[🔎] 20040816173312.2ea7d71b@KarmaPolice> <[🔎] 4120E37B.9000307@pupilabox.net.ec>

On Mon, 16 Aug 2004 11:40:27 -0500
Pato Valarezo <patovala@pupilabox.net.ec> wrote:

|| Bueno quiero agregar mas a este hilo aprovechando que hablan de 
|| intrusion, bueno el asunto es que hace unos días vi un servidor al que 
|| alguien habia entrado por ssh usando un usuario desprevenido que habia 
|| puesto un password muy débil, la pregunta es : como este intruso pudo 
|| luego hacerse del password del root e instalar un rootkit? es algo que 
|| no he podido averiguar, talvez pudo haber usado fuerza bruta, pero si el 
|| servidor usaba shadow me parece que no es viable usar john the ripper, 
|| de que otra forma pudo entrar??
|| 
|| bueno gracias por sus respuestas y comentarios
|| 
|| 

Hay vulnerabilidades que permiten a un usuario local hacerse con el root sin saber el password. Para ello el intruso necesita antes hacerse con una cuenta de usuario normal, que suelen ser más descuidados que el root.

Reply to:

References:
- Una mas de ataque por fuerza bruta
  - From: Leo <buji@datafull.com>
- Re: Una mas de ataque por fuerza bruta
  - From: SoTaNeZ <sotanez@telefonica.net>
- Re: Una mas de ataque por fuerza bruta
  - From: Pato Valarezo <patovala@pupilabox.net.ec>

Prev by Date: Re: Error al compilar un tarball
Next by Date: Re: Generando Diskette de CoyoteLinux desde Hasefroch
Previous by thread: Re: Una mas de ataque por fuerza bruta
Next by thread: Re: Re: Intel 810 Framebuffer Error y Duda sobre lo mismo
Index(es):
- Date
- Thread