scrip su

Ricardo Frydman Eureka! ricardoeureka en gmail.com
Lun Dic 4 16:21:37 GMT 2006 

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Josué Alcalde González wrote:
> El dom, 26-11-2006 a las 22:31 -0700, os escribió:
>> alguien sabe como puedo crear un script para obetener
>> la clave del root y guardarlo en un archivo, espero su respuesta
>> lista, gracias
>> -- 
> Creo que te has equivocado de sistema operativo.
> 
> GNU/Linux no guarda las contraseñas, ni en texto plano, ni encriptadas.

No? Explicanos entonces como es el proceso de autenticacion al hacer un
login.
Pista: Mira el archivo /etc/shadow y dinos que es esa informacion.

> Ese método de autenticación es inseguro y no tiene sentido con las
> técnicas que existen hoy en día (y hace decenas de años).

A cuales tecnincas te refieres?

> 
> GNU/Linux guarda un hash de la contraseña, de forma que lo que se
> compara es el hash de la contraseña que proporciones en el login.

Acaso eso no es guardar la contrasea cifrada?

> Encontrar dos contraseñas diferentes con el mismo hash es lo mismo que
> si te toca el euromillón dos semanas seguidas (cálculo aproximado).
> Obtener una de las posibles contraseñas que generan un hash dado es más
> o menos igual de imposible.
> 
> Lo que nos lleva a la conclusión de que las únicas maneras son:
> - Pasarnos los proximos dos milenios con el ordenador encendido probando
> contraseñas (cálculo aproximado de nuevo)
Naaaa las contraseñas debiles las puedes sacar con john en algunas horas
sino minutos.

> - Engañar al usuario para que la escriba en un programa que simula un
> login
> - Modificar el sistema de login para que escriba la contraseña del
> usuario en un fichero.
> 
> Las dos últimas opciones necesitan seguramente de acceso de root, para
> cambiar algún ejecutable del sistema, que obtendremos:
> - Mediante algún bug del sistema
> - Haciendo login como root
- - Explotando alguna vulnerabilidad de usuario comun que permita escalar
privilegios (buscar en google /miles/ de ejemplos)
> 
> Como es muy difícil que alguien publique un método para colarse en un
> sistema linux como root, sin que esté resuelto en muy poco tiempo,
> llegamos a un callejón sin salida:
> - Para conseguir la contraseña de root te hará falta saber la contraseña
> de root.

O conseguir alguno de los /miles/ de sistemas inseguros y/o no
actualizados en la red para explotar vulnerabilidades conocidas para
escalar privilegios.

> 
>> ubuntu-es mailing list
>> ubuntu-es en lists.ubuntu.com
>> https://lists.ubuntu.com/mailman/listinfo/ubuntu-es
> 
> 


- --
Ricardo A.Frydman
Administrador de Sistemas Unix
http://eureka-linux.com.ar
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.2.2 (GNU/Linux)

iD8DBQFFdEsQkw12RhFuGy4RAv/GAJ9u4EmekEDe6sft3Tx+43Vh3SgaoACeNtCb
PbwfGv4ipjvJA2VtjNGi0Qg=
=BEP1
-----END PGP SIGNATURE-----

Más información sobre la lista de distribución ubuntu-es