¿Cómo puedo ejecutar un programa haciéndome pasar por root sin serlo?

Iniciado por Lautrab, 26 Enero 2013, 14:23 PM

0 Miembros y 1 Visitante están viendo este tema.

Lautrab

Veréis, soy algo nuevo en esto.
Hace tiempo que tengo intención de averiguar la contraseña del root en mi aula de informática (corriendo Debian), y para hacerlo se me ocurrió lo siguiente:
Crear una terminal falsa en python (u otro lenguaje) y darle permisos de ejecución.
El código es el siguiente.
import os
complete = False
while not complete:
   inputc = raw_input(">> ")
   if inputc != "killft":
      os.system(inputc)
   else:
      complete = True
y el comando para darle permisos de ejecución sería este.
chmod +x falsoterminal.py

El método para que el usuario root me diese esos permisos sería mediante ingeniería social, es decir, el programa en sí sería una subrutina de otro programa que usaría como camuflaje,.

Con ello esperaba que pudiese ejecutar comandos desde el terminal con privilegios de administrador, pero probé en mi propio pc con Fedora y no dio resultados.
Me gustaría a ser posible que me dijeseis cómo podría ejecutar el programa con permisos de administrador, o en caso contrario, que me dieseis ideas para averiguar la contraseña de root, conseguir permisos de administrador, o bien, copiar el archivo /etc/shadow para intentar descifrar la contraseña por mi cuenta.
Gracias.

lucaslopez0000

A ver , te explico , al ejecutar chmod +x lo conviertes en un archivo ejecutable el script de python, lo cual no necesitas ser root para hacerlo. De todos modos , te recomiendo que programes en C , que trae funciones para cambiar el setuid del usuario. Aunque no estoy demasido puesto en el tema , eso se llama sushi. basicamente copias el archivo en /bin/bash a otra ruta , y por ing. social haces que el root lo convierta en SUID. Un suid es un binario que se ejecuta con permisos diferentes al de su ejecutador ( valga la redundancia ). Resumiendo haces esto.
cp /bin/bash /home/usuario/unprogramalindo
evidentemente debes dar permisos de ejecucion al al archivo copiado , lo cual puedes hacerlo por que tu creaste el archivo al hacer un cp. Despues dile al admin que te convierta 'tu lindo proyecto'
en un suid. Evidentemente cualquier admin listo al ver que es un sushi te va a pegar un tiron de orejas , de poco te valdra la ing.social. Espero que te sirva esta info
La manera mas simple de solucionar los problemas de windows , los virus , el spyware , la basura de microsoft en general

USA LINUX