• Inicio
  • Blog
  • Creandolared
  • Buscar
  • Ingresar
  • Registrarse

    • Hack x Crack - Comunidad de Seguridad informática »
    • Hack x Crack »
    • Off-Topic »
    • Noticias Informáticas »
    • Hackear un linux en 70 segundos
    ¿Quieres aprender de páginas web? Visita la comunidad Creandolared
    • Imprimir
    Páginas: [1]   Ir Abajo

    Autor Tema: Hackear un linux en 70 segundos  (Leído 1739 veces)

    Desconectado animanegra

    • { L7 } Juanker
    • *******
    • Mensajes: 1292
      • Ver Perfil
    Hackear un linux en 70 segundos
    « en: Noviembre 17, 2016, 10:52:25 am »
    Debido a un pequeño problema de seguridad en la herramienta que proporciona el cifrado de los home, puedes hacerte root en un linux en 70 segundos requiriendose para ello todos los conocimientos tecnicos que suponen presionar la tecla intro:

    http://hmarco.org/bugs/CVE-2016-4484/CVE-2016-4484_cryptsetup_initrd_shell.html

    Recuerda mucho a grandes errores tipo hacerse login en un windows 95 gracias a presionar F1

    Algunas revistas se hacen eco de una pequeña incorreccion y dicen algo asi como que "te saltas el cifrado de linux". No se de donde se sacan eso, pero bueno, si es cierto que consigues un login de root en el sistema. Que no es poco ¿no?
    En línea

    Errante

    Desconectado mrland456

    • { L0 } Ñuub
    • Mensajes: 10
      • Ver Perfil
      • http://apksave.com
    Re:Hackear un linux en 70 segundos
    « Respuesta #1 en: Marzo 11, 2017, 03:42:15 am »
    great  ;D
    En línea

    Desconectado ravenheart

    • { L7 } Juanker
    • *******
    • Mensajes: 1358
    • Todos mis mensajes están bajo la licencia WTFPL v2
      • Ver Perfil
    Re:Hackear un linux en 70 segundos
    « Respuesta #2 en: Marzo 11, 2017, 10:35:10 am »
    Citar
    UPDATE 17/11/2016

    The bug is in the initrd scripts used for decrypting a system volume. Initrd contains stripts from multiple services, and the affected one is an script file from the cryptsetup Debian package.

    Pues parece que sí, te saltas el cifrado...
    En línea
    You do not need hope if you have drama to back you up.

    Desconectado animanegra

    • { L7 } Juanker
    • *******
    • Mensajes: 1292
      • Ver Perfil
    Re:Hackear un linux en 70 segundos
    « Respuesta #3 en: Marzo 11, 2017, 10:41:09 am »
    ecrypt file system necesita de la password para descifrar la clave utilizada para descifrar el disco duro como unidad fuser. Cuando entras de ese modo pasa parecido a cuando tienes habilitado el ssh con clave privada para entrar. Como no haces el paso por contraseña ni la metes, accedes al disco duro sin descifrar (En el caso del ssh si no cambias el directorio de las claves, ni siquiera puedes acceder poque va a intentar buscar la clave publica a /home/usuario/.ssh/ y esta cifrado) por lo que tienes que ejecutar el comando ecrypt-private-mount para poder ver el contenido, y dicho programa te pide la password de usuario para descifrar la unidad encriptada. Por lo que no puedes acceder a los datos en caso de que este cifrado el home. Esa es la incorreccion que veia.
    Mediante este error simplemente haces login en el sistema (cuidado que no es poco).
    En línea

    Errante

    • Imprimir
    Páginas: [1]   Ir Arriba
    • Hack x Crack - Comunidad de Seguridad informática »
    • Hack x Crack »
    • Off-Topic »
    • Noticias Informáticas »
    • Hackear un linux en 70 segundos
     

    • SMF | SMF © 2013, Simple Machines
    • XHTML
    • RSS
    • WAP2
    Va un mudo y le dice a un sordo: Hack x Crack usa cookies. Pues eso... Learn more