Re: Una mas de ataque por fuerza bruta
On Mon, 16 Aug 2004 11:40:27 -0500 Pato Valarezo <[EMAIL PROTECTED]> wrote: || Bueno quiero agregar mas a este hilo aprovechando que hablan de || intrusion, bueno el asunto es que hace unos días vi un servidor al que || alguien habia entrado por ssh usando un usuario desprevenido que habia || puesto un password muy débil, la pregunta es : como este intruso pudo || luego hacerse del password del root e instalar un rootkit? es algo que || no he podido averiguar, talvez pudo haber usado fuerza bruta, pero si el || servidor usaba shadow me parece que no es viable usar john the ripper, || de que otra forma pudo entrar?? || || bueno gracias por sus respuestas y comentarios || || Hay vulnerabilidades que permiten a un usuario local hacerse con el root sin saber el password. Para ello el intruso necesita antes hacerse con una cuenta de usuario normal, que suelen ser más descuidados que el root.
Re: Una mas de ataque por fuerza bruta
Si mal no recuerdo se puede utilizar "unshadow passwd shadow > claves.txt" Si haz chequeado este comando notaras que te fusiona los dos archivos. Facilitando de esta manera utilizar el john Espero t sirva de algo este comentario Saludos. Pato Valarezo wrote: SoTaNeZ wrote: On Mon, 16 Aug 2004 11:44:42 -0300 Leo <[EMAIL PROTECTED]> wrote: || Lista, una duda mas sobre los ataques por fuerza bruta. || || En coyotelinux hay 2 ports habilitados para administración: || || 22 (ssh) || 8180 (web) || || Los ataques por fuerza bruta se pueden realizar a los 2 puertos, o el || hecho de que tenga habilitada la administración web facilita las cosas? || || Hay algo que se pueda hacer para "asegurar" lo mas posible el sistema? || || Muchas Gracias a todos. || || || Saludos. || Un ataque por fuerza bruta remoto es la cosa más lenta del mundo. Si algún fuerza bruta te tiene que preocupar es que te roben el fichero de passwords y el intruso le haga fuerza bruta desde su ordenador, que es mucho más rápido. Pero teniento una contraseña buena no tendrás problemas con uno ni con otro. Preocúpate más por las vulnerabilidades. Bueno quiero agregar mas a este hilo aprovechando que hablan de intrusion, bueno el asunto es que hace unos días vi un servidor al que alguien habia entrado por ssh usando un usuario desprevenido que habia puesto un password muy débil, la pregunta es : como este intruso pudo luego hacerse del password del root e instalar un rootkit? es algo que no he podido averiguar, talvez pudo haber usado fuerza bruta, pero si el servidor usaba shadow me parece que no es viable usar john the ripper, de que otra forma pudo entrar?? bueno gracias por sus respuestas y comentarios -- "O |\_ |-|\ Darwin Betancourt (drw) User Linux #286294 counter.li.org Distribucion: Debian Woody Centro de Computo Municipio de Loja
Re: Una mas de ataque por fuerza bruta
El Lunes, 16 de Agosto de 2004 18:40, Pato Valarezo escribió: > SoTaNeZ wrote: > > On Mon, 16 Aug 2004 11:44:42 -0300 > > > > Leo <[EMAIL PROTECTED]> wrote: > > || Lista, una duda mas sobre los ataques por fuerza bruta. > > || > > || En coyotelinux hay 2 ports habilitados para administración: > > || > > || 22 (ssh) > > || 8180 (web) > > || > > || Los ataques por fuerza bruta se pueden realizar a los 2 puertos, o el > > || hecho de que tenga habilitada la administración web facilita las > > || cosas? > > || > > || Hay algo que se pueda hacer para "asegurar" lo mas posible el sistema? > > || > > || Muchas Gracias a todos. > > || > > || > > || Saludos. > > > > Un ataque por fuerza bruta remoto es la cosa más lenta del mundo. Si > > algún fuerza bruta te tiene que preocupar es que te roben el fichero de > > passwords y el intruso le haga fuerza bruta desde su ordenador, que es > > mucho más rápido. Pero teniento una contraseña buena no tendrás problemas > > con uno ni con otro. Preocúpate más por las vulnerabilidades. > > Bueno quiero agregar mas a este hilo aprovechando que hablan de > intrusion, bueno el asunto es que hace unos días vi un servidor al que > alguien habia entrado por ssh usando un usuario desprevenido que habia > puesto un password muy débil, la pregunta es : como este intruso pudo > luego hacerse del password del root e instalar un rootkit? es algo que > no he podido averiguar, talvez pudo haber usado fuerza bruta, pero si el > servidor usaba shadow me parece que no es viable usar john the ripper, > de que otra forma pudo entrar?? > > bueno gracias por sus respuestas y comentarios > > > -- > patoVala > Linux User#280504 > "Dios no recibe respuestas con palabras. -- Lao Tse. (Siglo VI a.C.) > Filósofo chino. Fundador del taoismo. > " Con el John no hay problemas aunque use shadow, funciona igualmente. un saludo.
Re: Una mas de ataque por fuerza bruta
SoTaNeZ wrote: On Mon, 16 Aug 2004 11:44:42 -0300 Leo <[EMAIL PROTECTED]> wrote: || Lista, una duda mas sobre los ataques por fuerza bruta. || || En coyotelinux hay 2 ports habilitados para administración: || || 22 (ssh) || 8180 (web) || || Los ataques por fuerza bruta se pueden realizar a los 2 puertos, o el || hecho de que tenga habilitada la administración web facilita las cosas? || || Hay algo que se pueda hacer para "asegurar" lo mas posible el sistema? || || Muchas Gracias a todos. || || || Saludos. || Un ataque por fuerza bruta remoto es la cosa más lenta del mundo. Si algún fuerza bruta te tiene que preocupar es que te roben el fichero de passwords y el intruso le haga fuerza bruta desde su ordenador, que es mucho más rápido. Pero teniento una contraseña buena no tendrás problemas con uno ni con otro. Preocúpate más por las vulnerabilidades. Bueno quiero agregar mas a este hilo aprovechando que hablan de intrusion, bueno el asunto es que hace unos días vi un servidor al que alguien habia entrado por ssh usando un usuario desprevenido que habia puesto un password muy débil, la pregunta es : como este intruso pudo luego hacerse del password del root e instalar un rootkit? es algo que no he podido averiguar, talvez pudo haber usado fuerza bruta, pero si el servidor usaba shadow me parece que no es viable usar john the ripper, de que otra forma pudo entrar?? bueno gracias por sus respuestas y comentarios -- patoVala Linux User#280504 "Dios no recibe respuestas con palabras. -- Lao Tse. (Siglo VI a.C.) Filósofo chino. Fundador del taoismo. "
Re: Una mas de ataque por fuerza bruta
On Mon, 16 Aug 2004 11:44:42 -0300 Leo <[EMAIL PROTECTED]> wrote: || Lista, una duda mas sobre los ataques por fuerza bruta. || || En coyotelinux hay 2 ports habilitados para administración: || || 22 (ssh) || 8180 (web) || || Los ataques por fuerza bruta se pueden realizar a los 2 puertos, o el || hecho de que tenga habilitada la administración web facilita las cosas? || || Hay algo que se pueda hacer para "asegurar" lo mas posible el sistema? || || Muchas Gracias a todos. || || || Saludos. || Un ataque por fuerza bruta remoto es la cosa más lenta del mundo. Si algún fuerza bruta te tiene que preocupar es que te roben el fichero de passwords y el intruso le haga fuerza bruta desde su ordenador, que es mucho más rápido. Pero teniento una contraseña buena no tendrás problemas con uno ni con otro. Preocúpate más por las vulnerabilidades.
Una mas de ataque por fuerza bruta
Lista, una duda mas sobre los ataques por fuerza bruta. En coyotelinux hay 2 ports habilitados para administración: 22 (ssh) 8180 (web) Los ataques por fuerza bruta se pueden realizar a los 2 puertos, o el hecho de que tenga habilitada la administración web facilita las cosas? Hay algo que se pueda hacer para "asegurar" lo mas posible el sistema? Muchas Gracias a todos. Saludos. --- Dat1.net --- [Este mail fue controlado con Declude Virus/F-Prot]