Jump to content

LINUX HACKEADO?

J4ckal

By J4ckal
in Linux

 Share

Recommended Posts

J4ckal Newbie

J4ckal

Posted
Posted

Pues asi es; como usuario muy reciente de linux me he interesado por informarme al respecto o al menos medio buscar, no solo ser un "engañao"; me encontre esto por ahi y me gustaria escuchar opiniones a ver si es cierto o solo son ideas de un "windows fanboy"; aca hay gente que sabe bastante y a veces las discuciones llegan a un fin... y si no, pues se ponen bastante interesantes...

http://hispabyte.net/wiki/index.php?title=...temas_GNU/Linux

Solid Snake Newbie

Solid Snake

Posted
Posted

hola J4ckal!

De momento tengo entendido que Linux es seguro, muy seguro.(No me atrevo a decir que es 100% seguro, ya que no conozco a la perfeccion el sistema de seguridad del kernel).

Sobre ese tutorial, realmente no me inspira confianza y dudo de su funcionalidad. Pero habria que probar a ver que tal.

Y continua usando GNU/Linux con tranquilidad, ya que usar windows es una amenaza constante para nuestros datos.

Saludos

m4_automatic Newbie

m4_automatic

Posted
Posted (edited)

Estaba revizndo las diferentes distribuciones de linux que hay y me encontre el Black Rhino Linux, es una distribución hecha para correr sobre el Playstation2 o cualquier cosa parecida... es decir, modificable a tal punto de se le puede "meter" con una complicada instalacion claro.

El otro es Rock Linux, esa es una distribución que esta hecha con extenzas funciones de red a diferentes niveles y protocolos, no es muy popular pues es muy técnica, con ese Rock Linux en una Pc pegada a una red en formato de bus es capaz de leer paqueterias de los enlaces de red y capturar transmisiones cifradas, pero casi en ningun lugar que se usa una red en bus.

Eso con respecto a meterse con linux a otro linux, no se si puede gestioinar un ataque a un servidor desde Windows, pero si existen programas de test de rendimiento de los servicios (tiempo de respuesta y cosas asi...) entoces por ahi abria una linea de trabajo que desconosco.

Un amigo le pegu un lindo hack a un computadora Vaio, habia que hacer algo con el bios pero no se podia entrar por la clave que el dueño de Vaio no sabia, no arracaba el desde el CD y Windows estaba mal y no arrancaba... Clasico....

El caso es que el mae se consigui un disquete de arranque en Minix (no es un linux aclaro es un derivado de Unix) que trai un programita que obtenia la imagen de datos de lo escrito en el Bios, con la imagen del Bios respaldada y un editor hexadecimal se saco la contraseña del bios. Todo el brete le tomo 30 minutos.

Mae J4ckal le recomiendo que leer primero lo que postea antes de argumentar cosas tan absurdas... lea el link que ud mismo esta enlasando...

El mae esta expresnado que tiene una duda sobre el tema y le pregunta a la comunidad... ¿no se puede?

Pues asi es; como usuario muy reciente de linux me he interesado por informarme al respecto o al menos medio buscar, no solo ser un "engañao"

Siga adelante!

Edited by m4_automatic
J4ckal Newbie

J4ckal

Posted
  • Author
Posted
Mae J4ckal le recomiendo que leer primero lo que postea antes de argumentar cosas tan absurdas... lea el link que ud mismo esta enlasando...

Mae yo sé lo que estoy posteando y tambien la forma de consultarlo; o no sabe leer, no se ha dado cuenta de lo que estoy consultando? primero le sugeriría que conecte el cerebro con sus manos y despues haga comentarios tan fuera de logica a ver si son un poco mas digeribles; estoy consultándole a la comunidad algo que lei en algun lugar de la red para ver su parecer; o sos un gurú de la internet que tiene todas sus dudas resueltas; salve o dios -ooo- ilumináme con tus sarcasticos comentarios sin sentido alguno...

Mae mejor abstengase de hacer comentarios sin sentido, esta bien hablar shit pero al menos que tengan la minima de sentido en un hilo? o necesita un manual?

hB-ZeRaTuL Newbie

hB-ZeRaTuL

Posted
Posted
Esto es un articulo práctico para obtener privilegios de administrador en sistemas GNU/Linux de manera local, también aprendemos a crear puertas traseras sencillas

Todo lo aquí descrito está sujeto a una instalación estandar de Linux. P.ej, 1 podría fallar si Grub está protegido por contraseña, 1,2,3,4,5 podrían fallar si el sistema está encriptado. La configuración de PAM (Pluggable Authentication Module) podría ser un nuevo impedimento. P.ej, nuestro sistema podría configurar PAM de SSH para que autentifique contra un servidor externo.

Osea ......

LINUX HACKEADO?, Sera posible?

Estupid topic

Sorry mae pero ud leyo la vara

didnt get it so i lost QQ Newbie

didnt get it so i lost QQ

Posted
Posted (edited)

hmmm. Yo pense que:

hack 1 (hk)

v. hacked, hack·ing, hacks

v.tr.

1. To cut or chop with repeated and irregular blows: hacked down the saplings.

2. To break up the surface of (soil).

3.

a. Informal To alter (a computer program): hacked her text editor to read HTML.

b. To gain access to (a computer file or network) illegally or without authorization: hacked the firm's personnel database.

4. Slang To cut or mutilate as if by hacking: hacked millions off the budget.

5. Slang To cope with successfully; manage: couldn't hack a second job.

v.intr.

1. To chop or cut something by hacking.

2. Informal

a. To write or refine computer programs skillfully.

b. To use one's skill in computer programming to gain illegal or unauthorized access to a file or network.

3. To cough roughly or harshly.

n.

1. A rough, irregular cut made by hacking.

2. A tool, such as a hoe, used for hacking.

3. A blow made by hacking.

4. A rough, dry cough.

Y medio lei la pagina y me parecio que era un tutorial para obtener niveles elevados de administracion en plataforma linux no de la forma convencional y sin tener que consultar con el administrador de verdad bajo ciertas condiciones de "descuido administrativo". Pense que era eso :S

Edited by /qK
J4ckal Newbie

J4ckal

Posted
  • Author
Posted

Mae en realidad estoy poniendo un link para comentar; no para que me digan si el topic es estupido o no; solo son comentarios, ver ideas en relacion al articulo; como dije desde un inicio para quienes le pusieron mas atencion al articulo que a mi comentario inicial ...me encontre esto por ahi y me gustaria escuchar opiniones a ver si es cierto o solo son ideas de un "windows fanboy"...

Gracias a las personas que pusieron su punto de vista en base a mi comentario, hubiera estado mas tuanis si los demas hubieran hecho comentarios mas constructivos...

m4_automatic Newbie

m4_automatic

Posted
Posted (edited)
Mae en realidad estoy poniendo un link para comentar; no para que me digan si el topic es estupido o no; solo son comentarios, ver ideas en relacion al articulo; como dije desde un inicio para quienes le pusieron mas atencion al articulo que a mi comentario inicial ...me encontre esto por ahi y me gustaria escuchar opiniones a ver si es cierto o solo son ideas de un "windows fanboy"...

Gracias a las personas que pusieron su punto de vista en base a mi comentario, hubiera estado mas tuanis si los demas hubieran hecho comentarios mas constructivos...

sip hubiera sido más tuanis si pudiran contener ese deseo de rebatir todo lo que se pone en un foro ....

A todo esto, este mae -ooo-, no es que decis que "Linux es una m1erda" (en tus palabras, no las mias), por que tan interzado en comentar de las posibilidades de intervenir un Linux de manera irregular?

Conste que te le digo sin son de molestar... solo me sorprende verte posteando en el foro de linux...

Edited by m4_automatic
hB-ZeRaTuL Newbie

hB-ZeRaTuL

Posted
Posted

Yo diria que la vara debio tener otro titulo, cuando vi linux hackeado dije guauu, pero lei la vara y me di cuenta que el compa no entendio lo que ahy decia pero bueno es mi humilde opinion siento que es un post estupido sorry

-ooo- Newbie

-ooo-

Posted
Posted
salve o dios -ooo- ilumináme

Veamos... copio y pego del LINK QUE UD POSTEO Y SUPONGO LEYO!

"Esto es un articulo práctico para obtener privilegios de administrador en sistemas GNU/Linux de manera local, también aprendemos a crear puertas traseras sencillas "

En el articulo que ud postea nos dan 5 opciones para hackear un sistema linux... sin embargo el autor hace una aclaracion..:

Todo lo aquí descrito está sujeto a una instalación estandar de Linux. "el paso 1" podría fallar si Grub está protegido por contraseña, "los pasos 1,2,3,4,5" podrían fallar si el sistema está encriptado. La configuración de PAM (Pluggable Authentication Module) podría ser un nuevo impedimento...

Clases de Iluminacion Divina..:

Paso 1:

La logica nos dice que el paso uno queda completamente descartado como "hack" funcional... ya que el "hacker" ocupa tener acceso fisico al ordenador, reiniciar y hacer uso del gestor de arranque del sistema. No solo es ilogico, absurdo y poco funcional ya que el "metodo 1" es inutil si el gestor de arranque esta protegido por contraseña, cualquier administrador con un poco de sentido comun considera logico proteger el gestor de arranque... por si el administrador del sistema es un poco tonto... ultimamente en casi todas las distribuciones esta obcion solo se puede abilitar configurando el GRUB dentro del sistema, ya que esta desavilitada por defecto...

Como dice el mismo autor del articulo que ud leyo antes de postear esto... tambien esa opcion es inutil si el sistema esta encriptado...

Clases de Iluminacion Divina..:

Paso 2:

Ok... Este paso es aun mas absurdo... para "hackear" el sistema el "hacker" tiene que apagar el servidor linux, introducir un livecd en el lector y arrancar con este, veamos por que es absurdo:

Al igual que en paso 1 el "hacker" ocupa acceso fisico a la maquina, si el servidor no tiene lector de cd esta opcion 2 es inutil, ok pensemos que el "hacker" tiene acceso al servidor, puede apagar el equipo y meter su livecd en el lector! que pasa si el servidor no bootea con el cd???? El "Hacker" entonces ocupa entrar al bios y cambiar el orden de booteo... si el bios tiene password el "Hacker" esta mamando. Digamos que el "Hacker" tiene acceso al servidor... mete su livecd, el bios no tiene password y puede arrancar con el cd!!! Despues de arrancar con su livecd se dispone a hackear el sistema! si el servidor esta encriptado mamo! no puede hacer nada!... tambien si las particiones petenecen a un grupo de LVM y el LVM esta minimamente protegido con contrasenya.. mamo!

Clases de Iluminacion Divina..:

Paso 3:

El paso 3 es la ###### mas graciosa, absurda y estupida de todo el texto copio y pego lo que ud ya leyo..:

"En este caso nosotros somos usuarios normales o por ejemplo estamos conectados mediante ssh a una cuenta invitado. La idea de este ataque consiste en suplantar el comando "su" o el comando "sudo", de manera que si por alguna razon el administrador del sistema se intentara autentificar como root desde nuestra cuenta... lanzando el comando "su" automaticamente nos hacemos con su contraseña sin que él se de cuenta"

Ok... para hackear ese servidor el "hacker" ocupa primero entrar al servidor magicamente como invitado utilizando ssh... no solo ocupa entrar como invitado ocupa que SU CUENTA tenga los permisos para poder hacer login de administrador con su o sudo... luego ocupa que por "X" o "Y" razon divina el administrador quiera loguearse como invitado! y luego loguearse como administrador desde esa cuenta!!!!....

Lo normal es que las cuentas de invitado no tenga permisos para hacer login de administrador pero bueno, es demasiado absurdo de inicio a fin... simplemente lealo pff.

Clases de Iluminacion Divina..:

Paso 4:

Es tan estupido que el mismo autor dice que es estupido...

"Esta solución un poco más lamer solo hay que usarla cuando todo falla: Se trata de buscar un exploit para la el kernel que estemos usando, en Milw0rm hay muchos"

Milw0rm es una pagina donde la gente que se aburre mucho postea los exploits para poder "hackear" un sistema.. por ejemplo si hay un bug en el kernel 2.6.18 los maes lo postear en esa pagina con un howto de como usarlo el exploit y entrar al sistema!! suena muy bonito PERO como estamos hablando de software opensource siempre que se encuentra un error se corrige y se lanza un parche de inmediato.

La mayoria de las distribuciones por no decir TODAS, tienen un gestor de paquetes debian y las basadas en debian como la m!erda de ubuntu tienen apt-get y aptitude, las basadas en Red Hat, Centos, Fedora etc tienen YUM, Gentoo tiene portage, Arch y Crux tienen pacman, Slackware, Zenwalk tienen netpkg... etc

Estos Gestores de paquetes no solo sirven para bajar e instalar programas, su principal funcion es actualizar el sistema cuando se descubre un bug que pueda poner en riesgo la seguridad del sistema estas distribuciones lanzar el parche lo ponen en los repositorios y el administrador "A-D-M-I-N-I-S-T-R-A-D-O-R"

arregla estas fallas incluso sin saber de su existencia con simplemente mantener la "A-D-M-I-N-I-S-T-R-A-C-I-O-N" del sistema al dia.

Si el adminstrador es un imbecil no es culpa de nadie mas que el.

Clases de Iluminacion Divina..:

Paso 5:

Copio y pego lo que dice el autor de lo que ud en teoria ya leyo..:

"Este método 5 se basa en un ataque de fuerza bruta a los hashes de las contraseñas, por lo que el factor "suerte" juega un papel importante, lo ideal es seguir uno de los métodos de arriba"

Mae no voy a escribir mucho sobre esta estupides... para "hackear" asi el linux ocupa tener el linux instalado en una maquina con windows... bajar un driver desde windows para poder ver las particiones "ups si esta encriptado esta mamando"... luego COPIAR DOS ARCHIVOS DEL LINUX AL WINDOWS... bajarse el famoso johntheripper buscar un diccionario con passwords y intentar sacar el password de root por fuerza bruta, si las particiones del servidor linux estan en raizerfs, zfs, xfs, etc el metodo es inutil el driver para windows solo lee particiones en ext2 y ext3...

Fin de la Iliminacion Divina.

Al principio dije que es absurdo el link y el post... aparte del titulo todo amarillista es un titulo sin fundamento para la calidad de contenido que tiene su link, al principio no crei necesario desperdiciar el tiempo redactando algo asi... es absurdo y una persona con el minimo de sentido comun que entienda algo de lunix si lee el link que ud adjunta puede llegar a un punto de vista objetivo y considerar absurdos, ridiculos y poco serios los esos "pasos" para "hackear" un servidor o una maquina con linux.

Lo que mas me gusto fue el titulo de su post ;) facil facil podria salir en la teja o en la extra.

P.D: FU

hB-ZeRaTuL Newbie

hB-ZeRaTuL

Posted
Posted
Lo que mas me gusto fue el titulo de su post wink.gif facil facil podria salir en la teja o en la extra.

jajajajajaja no es por causar roncha pero, jajajajajajajaja

Todo lo aquí descrito está sujeto a una instalación estandar de Linux. "el paso 1" podría fallar si Grub está protegido por contraseña, "los pasos 1,2,3,4,5" podrían fallar si el sistema está encriptado. La configuración de PAM (Pluggable Authentication Module) podría ser un nuevo impedimento...

Cuando lei esta parte dije WTF que clase de hack es esta, despues dije WTF que imbecil hizo este link, y despues dije WTFFFFFFFFF que le pasa al compa.

diay iluminacion DIVINA JAm ahora sos DIos gosu mae

J4ckal Newbie

J4ckal

Posted
  • Author
Posted

Mae -ooo- ud es sabio; nos ha iluminado con tanta shit sarcastica; ha sido ud muy amable por refutar argumentos tontos de una manera tan sarcastica... en fin; veo que al final de cuentas entendio a medias el final del topic que era discutir el articulo; pura vida por su aporte!

Slackman Newbie

Slackman

Posted
Posted

Parafraseando un poco

Esto es un articulo práctico para obtener privilegios de administrador en sistemas GNU/Linux de manera local, también aprendemos a crear puertas traseras sencillas

Todo lo aquí descrito está sujeto a una instalación estandar de Linux. P.ej, 1 podría fallar si Grub está protegido por contraseña, 1,2,3,4,5 podrían fallar si el sistema está encriptado. La configuración de PAM (Pluggable Authentication Module) podría ser un nuevo impedimento. P.ej, nuestro sistema podría configurar PAM de SSH para que autentifique contra un servidor externo.

Yo se que esta cita ya la habian puesto, tomada del articulo en cuestion.. y diay, la verdad, esto deja ver que es necesario que se conjugen muchas faltas de seguridad por parte del admin del GNU / Linux a la hora de instalar para que este supuesto hack funcione...

para mi, no mas que una wikileyenda urbana....

el server de mi internet cafe lo tengo montado en GNU / Linux Debian.. quedan invitados a hackearlo si pueden... a los que deseen hacerlo, me piden mi IP por privado y para ponerselo mas facil, les apago el firewall del router y del DSL

loko08 Newbie

loko08

Posted
Posted

lol, stupid topic FTL!!!! como dijeron antes, SOFTWARE, PROGRAMADO POR MANOS HUMANAS, MENTES HUMANAS!!! por lo tanto ES HACKEABLE, TODO LO PROGRAMADO ES HACKEABLE!!!!!

  • 1 month later...
H Newbie

H

Posted
Posted

En realidad, linux como windows deben su seguridad en hasta un 80% a los admins del server, si son unos noobs los hackean, si no actualizan los paquetes por otrs que no tengan vulnerabilidades, los hackean, si ponen de password 123456 los hackean

en realidad es cuestion de SABER ADMINISTRAR mas que del sistema en si, porq les aseguro que un windows server bien montado y adminsitrado es igual o mas duro de hacker q uno en linux

salu2

Nota uso ambos OS en caso de que digan que estoy hablando bullshits

Guest
This topic is now closed to further replies.
 Share
Go to topic listing
×
×
  • Create New...