Ser root no siempre es un privilegio...

Iniciado por Owl-City, 28 Enero 2014, 15:53 PM

0 Miembros y 1 Visitante están viendo este tema.

Owl-City

¡Qué onda!

Bueno, aunque SYSTEM sea para mí el colega más majo, también me considero amigo íntimo de root, si además me ponen cerca de una Backtrack, me guste o no, tengo que ser buen amigo a las buenas o a las malas.

¿Como una distribución dedicada a la seguridad informática no iba a trabajar como superusuario?

El siguiente tema no es más que una crítica constructiva a lo que algunos software, llaman seguridad, pues me parece bien que se pongan medios para que el territorio malware no afecte a los usuarios privilegiados de un equipo y cada vez se pongan más trabas para su ejecución, como la conocida UAC de Windows o en Linux un chmod para dar permisos y sudo para llamar al superusuario.

Me considero un tipo ajetreado con bastante prisa en mi vida diaria, que aunque no hago grandes cosas, nunca me gusta dejarlas a medias. Pero como el día solo tiene 24 horas de las que, 7 te pasas durmiendo, 8 trabajando más extras, 6 de preparatoria, comida y necesidades existenciales, tan solo me quedan 3 horas para leer el reader, pasarme por foros, pensar que puedo redactar que a mis chicos les parezca al menos algo guay para salir del paso y como no, pararme en cada línea que redacto para depurar el alto contenido en sensualidad derrochada, que suelen salir de estas manitas.

Se me ocurrió la idea de instalarme una herramienta bastante popular, para aquello del control remoto ¡Nadie se imagina el tiempo que se desperdicia en el trono! Así que no dude en bajarme la última versión de TeamViewer, así instalármela en mi fabuloso BackTrack 5 R1.

No me ocurrió otra cosa que al ejecutar el binario con doble clic, ya podía esperar dos días sentado elhacker.net, que de ahí no se movería ni un pixel para abrir la chusma de ventana de TeamViewer. Ya que dicen los linuxeros que la terminal de Linux es la leche, habría que hacerles caso y despegarme de la del señor Gates, así que me dirigí hasta su carpeta de binarios y ejecuté desde la Shell el script "teamviewer".



El mensaje de error que se puede leer en la última línea, no es otro que "Teamviewer must not be executed as root!" ¡Vaya por dios! ¿Seguro que root tiene más privilegios que la de invitado?

Me sentía totalmente violado, así que no dudé un momento en ver el contenido del script para encontrarme con lo siguiente.



Hoy en día sacan montones de aplicaciones para Linux, cosa que ni te enteras de que siguen siendo ejecutables de Windows los que corren gracias a Wine, pero no desvariemos pues en dicho archivo se encuentra una variable que llama a otro fichero en el directorio, así que sigamos la pista.

Entramos en wrapper y en una de las últimas líneas, nos encontramos lo siguiente.



La variable $userid es igual a 0 y dentro del if, veremos el texto de error que nos devolvió al ejecutarlo en consola.

La id del usuario root es 0, probando la variable en la segunda línea en la ejecución, confirma el funcionamiento del script ¿Pero que devolvería si la id es elhacker.net?



¡Perfecto! Vim, i, elhacker.net y :wq.



Ejecutamos el script y al llegar al if, seguiremos como root y ya podremos disfrutarlo en nuestras distros como superusuario.



Todo el chollo se nos termina cuando las cosas dejan de ser gratuitas, rápidos nos volvemos locos con la inversa, o simplemente buscando cracks en Google...

No tendremos muchos quebraderos de cabeza, si Teamviewer nos detecta como uso comercial, aunque seamos de esos usuarios amistosos que nos encanta mostrar nuestros progresos a la gente de los foros mediante esta herramienta.

Como dije anteriormente, este software utiliza Wine para su ejecución, así que sí somos capaces de crackearlo en uno de los sistemas, matamos posiblemente 4 pájaros de un tiro, o tantos sistemas este sea compatible. He leído al respecto mucha documentación de auténticos hackers que cambian su mac, su ip y casi llegan a formatear el ordenador por eliminar un par de entradas de registro en el intento de saltarse las medidas de protección de Teamviewer, para que aun apareciendo la siguiente ventana de aviso, el software no se cierre a los 5 minutos de uso... ¡Qué feo es dar soporte con una desconexión continua y una espera para la nueva!



¿Por qué en mi mismo pc si ejecuto el software en el perfil soporte me detectan y en el de usuario no?

¡Fácil! Un fichero log guardado en la carpeta del usuario, identifica la cantidad de conexiones que hacemos con este, si son demasiadas... ¡Tú eres una empresa no un usuario doméstico!

Ok... borremos el directorio y que cada vez que ejecutemos Teamviewer, lo cree de nuevo con un log vacio y ya tendremos nuestro crack.



Espero de esto no se aprovechen empresas, si no aquellos que simplemente lo utilizan en sus casas para uso privado y tengan la mala suerte de que los cazen sin motivo muajaja xD

Bueno espero que les sirva.

adastra

 Jajaja... Olé con un par de huevos! a ejecutar procesos (posiblemente vulnerables) como root!
Solamente me queda aplaudirte, ojala muchos más usuarios de sistemas Linux hicieran lo que tu (con un par) haces con los scripts que no te permiten ejecutar un programa como root... gracias a ese tipo de cosas, nos evitas quebraderos de cabeza a aquellos que solo queremos escalar privilegios en máquinas como la tuya. ;-)
;-);-);-);-);-)

Owl-City


xiruko

Cita de: adastra en 28 Enero 2014, 16:15 PM
Jajaja... Olé con un par de huevos! a ejecutar procesos (posiblemente vulnerables) como root!
Solamente me queda aplaudirte, ojala muchos más usuarios de sistemas Linux hicieran lo que tu (con un par) haces con los scripts que no te permiten ejecutar un programa como root... gracias a ese tipo de cosas, nos evitas quebraderos de cabeza a aquellos que solo queremos escalar privilegios en máquinas como la tuya.

Cita de: Owl-City en 28 Enero 2014, 16:28 PM
Gracias amigo

Me parece que la ironía pasó desapercibida... xD

adastra

Cita de: xiruko en 28 Enero 2014, 16:58 PM
Me parece que la ironía pasó desapercibida... xD


jajajajajaja... eso parece, de todos modos me estoy partiendo :laugh:
:laugh::laugh::laugh:

Owl-City


.:UND3R:.

A mi gusto, me pareció un excelente tutorial. Honestamente no abarca contenido avanzado, pero me da sentir que tienes ese TOQUE que muy pocos tienen y que es lo que te llega a convertirte en un hacker o como se diga, eso es curiosidad...

;-)

Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)

Owl-City

No, amigo no soy un hacker lo lamento, pero gracias por el cumplido.  ;D

adastra

Cita de: .:UND3R:. en 29 Enero 2014, 03:27 AM
A mi gusto, me pareció un excelente tutorial. Honestamente no abarca contenido avanzado, pero me da sentir que tienes ese TOQUE que muy pocos tienen y que es lo que te llega a convertirte en un hacker o como se diga, eso es curiosidad...

;-)
Estoy de acuerdo contigo, lo que cabe resaltar es que se nota que demostrado creatividad y si bien lo que ha hecho es una muy mala practica, cosas como esas algún momento todos las hemos hecho por falta de conocimiento. Lo único que le ha faltado es preguntarse Por que el script tiene ese "if"? Por que no puedo ejecutar ese programa como root? Con una búsqueda rápida en internet, hubiera encontrado la respuesta.

Owl-City

Hola.

Bueno... leiste el tutorial?? (no te ofendas es sarcasmo  :xD) porque si fue así deberías haber notado que cambie algunas cosas, como por ejemplo la if, la modifique, si notas que está corregido con paint donde dice elhacker.net es porque tenía mi blog y por motivos de seguridad "que me ordena la PGR en México" no debo poner mi blog en sitios o foros, bueno en nunguna parte porque es seguridad informática", y bueno larga historia lo de la PGR.
Ahora otra cuestion, "Por que no puedo ejecutar ese programa como root?", bien si estudiaste binario, debiste haber notado que el valor 0 = apagado, y el valor 1 = a encendido, cualquier otro valor que no sea 0, se encenderá.
Es lo que te puedo decir.
Gracias por sus comentarios los tomo en cuenta xD