[FUG-BR] OFF-Senha de Root via SSH
Breno BF
breno em lagosnet.com.br
Quarta Junho 11 10:40:14 BRT 2008
----- Original Message -----
From: "Vladymir Bezerra" <vlad.bezerra em gmail.com>
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
<freebsd em fug.com.br>
Sent: Tuesday, June 10, 2008 6:46 PM
Subject: Re: [FUG-BR] OFF-Senha de Root via SSH
>Eu acho que explorar uma falha localmente é mais fácil que explorar o
>SSH,
>segue abaixo alguns links de exploits locais pra linux 2.4.x (use por
>sua
>conta e risco).
>
>http://www.milw0rm.com/exploits/895
>http://www.milw0rm.com/exploits/778
Prezados,
Como é que um exploit feito para explorar falhas de um kernel
*LINUX* poderá ser utilizado num sistema operacional FreeBSD? Sim, não
tem pé, nem cabeça.
Outro ponto, discutido, foi busca de falhas no OpenSSH. Eu
particularmente nunca vi uma falhas que dê acesso de *ROOT* neste
daemon, e sinceramente acho impossível que ela exista nas versões mais
novas (na verdade até nas nem tão novas).
O único modo, IMHO é local. Pega o cdzinho do FreeBSD montar as
partições, rolar um chroot, e trocar a senha. Ou ainda então tentar um
single (safe)mode.
[]'s
Breno BF
Mais detalhes sobre a lista de discussão freebsd