Tras una intensa mañana de playa estoy aquí para contaros una nueva idea que ronda por mi cabeza para conseguir ser root en una laptop. Os comento mi plan, el único material necesario sería una fonera y un cable de red ethernet, así de fácil. La parte del software tampoco debería presentar muchas complicaciones. Las laptops tienen network boot (arranque por red) por lo que mi plan sería que la fonera actuara de servidor y que la laptop arrancara con los datos que la fonera sirviera, la clave del plan es que se ejecutaría un script que se encargaría de hacer un backup de /etc/shadow a /etc/shadow.bak y luego quitara el password de root. Una vez acabado el proceso un reboot, arranco guadalinex normal, me logueo como root en un terminal, apt-get install nmap ettercap traceroute... y después a analizar la red :D
Yo el plan lo veo todo bien menos un detallito, que a partir de ese momento o cojo siempre la misma laptop o tengo que hacerlo cada vez que usemos los ordenadores. En teoría debería coger siempre el mismo portáti, de hecho hay un papel donde tiene que estar apuntado que portátil coge cada uno y siempre se debe coger ese. El problema es que no siempre cogemos laptops del mismo carro y además aunque sean del mismo en cada hora hacemos una cosa, los reparten segun estemos sentados, cada vez en un orden diferente (una vez empiezan por el final de la clase, otra vez por el principio..), en fin que es difícil coger siempre el mismo equipo.
Tengo dos soluciones, la primera es hacer el proceso en cada ordenador que coja y cuando acabe con el restaurar el /etc/shadow, para no dejar un portátil con la cuenta de root a disposición de cualquiera. La otra solución sería hacerlo una sola vez, no restaurar el /etc/shadow, anotar el nombre del host en cuestión e instalarle un servidor ssh, hecho esto cada vez que cogieramos ordenadores de ese carro podría conectarme como root por ssh a esa maquina. Esto se puede mejorar restaurando el /etc/shadow y creando una nueva cuenta con permisos de root (y con pass) que sería a la que me conectaría por ssh, y con esto evitaría que cualquiera pudiera tener permisos de root en la maquina, que gente con malas intenciones por ahí fuera.
Bueno todavía no he decidido el plan final, pero en cualquier caso el montaje que tengo que hacer en la fonera será el mismo, así que voy a investigar y a prepararlo todo.
Yo el plan lo veo todo bien menos un detallito, que a partir de ese momento o cojo siempre la misma laptop o tengo que hacerlo cada vez que usemos los ordenadores. En teoría debería coger siempre el mismo portáti, de hecho hay un papel donde tiene que estar apuntado que portátil coge cada uno y siempre se debe coger ese. El problema es que no siempre cogemos laptops del mismo carro y además aunque sean del mismo en cada hora hacemos una cosa, los reparten segun estemos sentados, cada vez en un orden diferente (una vez empiezan por el final de la clase, otra vez por el principio..), en fin que es difícil coger siempre el mismo equipo.
Tengo dos soluciones, la primera es hacer el proceso en cada ordenador que coja y cuando acabe con el restaurar el /etc/shadow, para no dejar un portátil con la cuenta de root a disposición de cualquiera. La otra solución sería hacerlo una sola vez, no restaurar el /etc/shadow, anotar el nombre del host en cuestión e instalarle un servidor ssh, hecho esto cada vez que cogieramos ordenadores de ese carro podría conectarme como root por ssh a esa maquina. Esto se puede mejorar restaurando el /etc/shadow y creando una nueva cuenta con permisos de root (y con pass) que sería a la que me conectaría por ssh, y con esto evitaría que cualquiera pudiera tener permisos de root en la maquina, que gente con malas intenciones por ahí fuera.
Bueno todavía no he decidido el plan final, pero en cualquier caso el montaje que tengo que hacer en la fonera será el mismo, así que voy a investigar y a prepararlo todo.
No hay comentarios:
Publicar un comentario