ClsHack:Computer Security Blog    

[Cómo se hace]Infect GNU / Linux con el rootkit && BackBox (live CD)

Domingo, 04 de marzo, 2012

Infectar a un GNU / Linux si tiene acceso físico a la PC es algo muy sencillo.
Vamos a ver cómo nos dan una shell para ejecutar comandos raíz sin cambiar la contraseña para.

Para ello he utilizado la caja de montaje en vivo cd, en el arranque tan rápido, pero podemos utilizar cualquier distribución de Linux como hábil,dar marcha atrás pero más se recomienda sistema de rescate.

La caída más recomendable sistema de rescate porque nos permite elegir una bota en directo del kernel 32 o de 64 bits, dependiendo de la arquitectura que tenemos en la PC de la víctima.

La primera cosa a hacer es iniciar el live cd, Una vez lanzado nos convertimos en la raíz:
su root
(más…)

Publicado en Artículos sobre GNU / Linux, Piratería | No hay comentarios »

sucrack: Brutaforce para sudo :)

Sábado, 25 de febrero, 2012

sucrack es un pequeño software que te permite hacer un ataque fuerza bruta a un usuario local en un sistema Linux.

Vamos a ver cómo probar y tratar de convertirse en la raíz con una fuerza bruta :D
wget http://www.leidecker.info/projects/sucrack/sucrack-1.2.3.tar.gz

Desempaquetar:
tar -zxvf sucrack*
(más…)

Publicado en Artículos sobre GNU / Linux, GNU / Linux, Piratería, Software | 2 Comentarios »

[CVE-2012-0056]Privilegio del kernel de Linux escalada >= 2.6.39, 32-bits y 64 bits

Lunes, 23 de enero, 2012

Nueva vlnerabilità para sistemas Linux con kernel> = 2.6.39 indiferente si 32 o una 64 poco.
Esta vulnerabilidad permite un Escalada de privilegios Así que para escalar y convertirse en privilegios de root.
El análisis de la vulnerabilidad de haber salvado el pdf, porque el sitio del desarrollador de arriba a abajo :)

La vulnerabilidad descubierta por zx2c4 es muy grave:
(más…)

Publicado en Artículos sobre GNU / Linux, Piratería | No hay comentarios »

[CVE:2011-4862] Remote Root FreeBSD

Jueves, 29 de diciembre, 2011

Esta es una de esas hazañas que cambian el mundo :)
Casi todos los servidores utilizan Red Hat Enterprise Linux o FreeBSD 3 e questo permite un exploit remoto raíz semplice Con semplice Metasploit.

Descripción del CVE:2011-4862

Desbordamiento de búfer en libtelnet / encrypt.c en telnetd de FreeBSD 7.3 a través de 9.0, MIT Kerberos versión 5 Aplicaciones (aka krb5-apl) 1.0.2 y anteriores, y Heimdal 1.5.1 y anteriores permite a atacantes remotos ejecutar código arbitrario a través de una clave de cifrado de largo, tan explotado en el medio natural en diciembre 2011.
Fecha de Publicación : 2011-12-24 Última fecha de actualización : 2011-12-27

El módulo de Metasploit, por ahora funciona con FreeBSD< = 8.2 && freebsd >= 5.2 Red Hat Enterprise Linux e 3 :)
He probado todo, porque yo no creía y la imagen es clara.
(más…)

Publicado en GNU / Linux, Piratería, Software | 4 Comentarios »

[Cómo se hace]cvechecker: herramienta local de la vulnerabilidad CVE

Domingo, 19 de junio, 2011

CVEchecker è uno strumento in grado di segnalare l’esistenza di potenziali vulnerabilità sul sistema, examinar el software instalado y comparar los resultados con la base de datos de CVE (Common Vulnerabilities and Exposures).

CVEchecker Es muy útil para hacer una verificación del sistema para encontrar vulnerabilidades por software no actualizado ;)

Vamos a ver cómo instalar y cómo probarlo en ubuntu:
Instalamos las bibliotecas que nos permitan cubrir cvechecker:
(más…)

Publicado en GNU / Linux, Piratería, Software | 2 Comentarios »

« Los comentarios anteriores