Re: [OT] ataque raro a linux

To: "gesala gesala" <gesala@gmail.com>
Cc: debian-user-spanish@lists.debian.org
Subject: Re: [OT] ataque raro a linux
From: etr4gu <etragu@gmail.com>
Date: Mon, 21 Aug 2006 15:46:56 -0300
Message-id: <[🔎] 8897d77d0608211146v2b88ca83j36f562b9b17e6b54@mail.gmail.com>
In-reply-to: <[🔎] 6e5866d20608211138t668ea747s97b3d99cd5bb870e@mail.gmail.com>
References: <[🔎] 8897d77d0608170506g3abfbee8qac0947fc56e44d57@mail.gmail.com> <[🔎] 1155825041.24532.10.camel@ozzy.manta.telconet.net> <[🔎] 8897d77d0608171013l52a31490t886c6dd8c7c2955d@mail.gmail.com> <[🔎] 200608192110.35998.israel@sistematica.es> <[🔎] 8897d77d0608211046v43cf7c3fp10c4b055882b80e1@mail.gmail.com> <[🔎] 6e5866d20608211138t668ea747s97b3d99cd5bb870e@mail.gmail.com>

2006/8/21, gesala gesala <gesala@gmail.com>:

Hola!!!ya es sólo pòr curiosidad: Alguna idea de como se colo???
porque según parece el exploit solo se puede explotar de forma
local....


Exacto, el codigo fuente del ejecutable lo encontre con un id de
usuario y de grupo 501, cuando el ultimo usuario tenia id 500, durante
un tiempo el otro administrador del servidor creo un usuario para
pruebas, y despues lo borro, y creo que dado que el ID del usuario
borrado debería haber sido 501, creo que con este usuario se colaron.
Aunque el otro administrador jura que tenia una contraseña segura,
entonces ya no se por donde entraron, y como borraron los logs, me voy
a quedar con la duda. Ahora voy a tener una politica mas dura con
respecto a la seguridad. La verdad que he leido mucho pero nunca lo
implemente, porque pense que a mi no me iba a tocar jeje.

saludos

2006/8/21, etr4gu <etragu@gmail.com>:
> >
> Pues, si que era un bicho, para los curiosos aca les paso el codigo del exploit
> Gracias a todos

Reply to:

Follow-Ups:
- Re: [OT] ataque raro a linux
  - From: consultores1 <consultores1@gmail.com>

References:
- [OT] ataque raro a linux
  - From: etr4gu <etragu@gmail.com>
- Re: [OT] ataque raro a linux
  - From: "Guillermo Salas M." <gsalas@manta.telconet.net>
- Re: [OT] ataque raro a linux
  - From: etr4gu <etragu@gmail.com>
- Re: [OT] ataque raro a linux
  - From: Israel Gutierrez <israel@sistematica.es>
- Re: [OT] ataque raro a linux
  - From: etr4gu <etragu@gmail.com>
- Re: [OT] ataque raro a linux
  - From: "gesala gesala" <gesala@gmail.com>

Prev by Date: Re: [OT] ataque raro a linux
Next by Date: Informacion sobre configuracion PCMCIA 3G
Previous by thread: Re: [OT] ataque raro a linux
Next by thread: Re: [OT] ataque raro a linux
Index(es):
- Date
- Thread