¿Es posible asegurar un servidor GNU/Linux sin parchar?
By: Date: febrero 18, 2008 Categories: Hackers, Tools y Retos

Lo que en realidad es un fastidio es que gente inexperta opine en un tema, y lo peor ponerse a discutir de un tema que no domina, mucho menos discutirme asuntos sobre GNU/Linux y otros NIX pues yo uso estos sistemas operativos desde hace mas de 14 años. Algunos hackersitos eran bebes cuando ya usaba GNU/Linux en mi PC, Cualquiera con 2 neuronas sabrá que es absurdo discutirme bajo la experiencia acumulada en tantos años de uso.

Cuando publique el articulo de que un equipo es tan seguro como el administrador que lo opera https://www.lastdragon.net/?p=230 No tardaron en caer los troll que tratan de desvirtuar mis argumentos. A claro que no hablo de los comentarios dejados por Jorge, el si parece tener idea de lo que esta escribiendo. Hablo de Kox https://www.lastdragon.net/?p=230#comment-21081 de quien podría apostar es el pseudo Hacker Megabyte, bueno Megabyte dice que si demuestro que es posible evitar la ejecución del código se disculpara públicamente, como su palabra no vale ni un peso mexicano… decidí grabar su oferta de disculpa en el entendido que se disculpara si tengo alguna forma de demostrar que mi afirmación es la correcta o de lo contrario admitir que fue un fraude que el sistema se negara a ejecutar el exploit.

El argumento de los que no saben de seguridad de GNU/Linux es que hice trampa, ellos dicen que en otra terminal le quite los permisos de ejecución al exploit, obviamente es falso por que en el video del articulo se ve claramente que tiene los permisos correctos.

Sin embargo para que no quede duda hice un nuevo video, donde cualquiera que tenga algo de experiencia en GNU/Linux podrá confirmar que es imposible quitarle los permisos a Linux por que toda la operación se lleva acabo en milisegundos, ningún ser humano podría en ningún momento modificar permisos.

La prueba es simple.

date ; chmod 777 exploit ; ls -l exploit ; ./exploit ; date

Para quien sabe de GNU/Linux este comando mostrara la fecha y hora, luego le asignara los permisos 777 al archive exploit , luego listara que exploit tiene los permisos, ejecutara el exploit donde yo espero que el sistema se niegue a ejecutarlo y por ultimo mostrara la fecha y hora nuevamente

Mostrando la fecha y hora al principio y final del comando, demuestro que todo ocurre tan rápido que es imposible modificar los permisos de exploit para que no se ejecute.

Los que no conocen a fondo el uso de Linux pueden probar con estos comandos

[david@lastdragon ~]$ echo “1” ; echo “2”
1
2
[david@lastdragon ~]$ pwd ; cd expl ; pwd
/home/david
/home/david/expl
[david@lastdragon expl]$

La ; es un separador de comando, es para ejecutar varios comandos en una sola línea.

Por ejemplo el pwd no dice que estamos en /home/david luego ejecutamos cd expl y nos cambia de directorio, lo confirmamos dando otro pwd

pwd ; cd expl ; pwd esta sola línea de comando es equivalente a escribir 3 comandos separados

pwd
cd expl
pwd

Otro punto importante de mencionar, en el video a root se le niega ejecutar el exploit como simple usuario mas, que significa esto, que incluso si de alguna forma y con mucha suerte algún pseudo hacker lograra ganar acceso al sistema como root, este no tendría garantizado poder ejecutar lo que le venga en gana, porque su ignorancia en el uso del sistema operativo haría que le saliera un Acceso denegado.

Es por esto que algunos inexpertos como Megabyte, Kox y otros como. Se justifican diciendo que no les gusta Linux, claro, como podrían gustarle si no lo saben usar y lo limita a la hora de hackear, la peor pesadilla para un pseudo hacker seria encontrarse con un servidor que se niega a ejecutar sus rootkit haciéndolos quedar como grandísimos tontos.

Incluso el super hacker lamo Antrax el ejecutable fue victima de una configuración como esta, el no podía entender porque no podía hackear el servidor y eso que el se considera un experto en Linux. Yo pongo en duda ese nivel de experto
Otros artículos relacionados
https://www.lastdragon.net/?p=169

PD Megabyte, ¿Eres tan hombre como para disculparte? Lo sabremos cuando no veamos tu comentario retractándote, como en el video se ve que aceptas retractarte si se puede probar que los permisos de archivo nada tienen que ver con que no se ejecute el exploit

30 thoughts on “¿Es posible asegurar un servidor GNU/Linux sin parchar?

  1. Internet Explorer 7.0 Windows XP

    creo que no tienes nada que presumir de echo nunca haz podido con ningun personaje famoso de internet. no se porque insistes en hacerte fama a costa de ellos. por otro lado mira cuanto gana normalmente bathory http://www.youtube.com/watch?v=CcPvlx_rLyE

    siendo que eso yo creo que lo ganas tu a los 2 meses o mas, vamos! no insistas en querer aparentar algo que no eres
    amigo

    hay un abismo entre el querer ser y serlo.

    saludos

  2. Internet Explorer 7.0 Windows Vista

    wirliker, necesito un poco de tiempo para redactar un buen articulo de seguridad al respecto, pero de entrada con el particonamiento se hace mucho….

    brenda, el lado hembra de victor batory. jajajaja no se de donde sacaste ese dinero pero es la mitad de lo que me pienso gastar tan solo esta semana en el consol y el viaje jajajajajajaja ahorra mas para que se vea un poco mas abundante

  3. Mozilla Firefox 2.0.0.12 Windows Vista

    ni al caso con el dinero que gana victor bathory… Last: no caigas en este tipo de juegos ridículos, haz lo que sabes hacer, ya que así las empresas y personas te reconocen, te contratan y confían en tí. Saludos

  4. Mozilla Firefox 2.0.0.12 Linux

    No tengo comentario alguno para los chicos estos que se frustran por el dinero. En cuanto a la seguridad del servidor no se porque te molestas en intentar comprobar con videos que es realidad lo que mostraste si ya todos sabemos que obviamente bajo un sistema bien administrado no funciona, que fue en este caso. Estare esperando ese buen articulo de como administrar correctamente un servidor bajo *nix.


    Psiczn

  5. Mozilla Firefox 2.0.0.12 Windows XP

    bathory agarra esos billetes y metete los en el ano!! mejor invierte ese dinero en algo util cabron !, ni quien chingados quiera ver tu “dineral” cambialos por un vale para un amigo por que posiblemente no tengas.

  6. Mozilla Firefox 2.0.0.12 Windows XP

    ahora resulta q bathory es “elite” xD jajajajaj , bathory es un pobre diablo sin talentos ni conocimientos

    p.d.> bathory si ganas dinero comprate un dominio das pena xD

  7. Mozilla Firefox 2.0.0.11 Windows XP

    OKS,, last,, es esperare el tuto.. soy usuario linux y me interesa de pormedio configurar bien mi sistema saludos

  8. Internet Explorer 7.0 Windows Vista

    porque estas siempre a la defensiva?
    Yo creo que tenés razón en lo que hablas, pero estas siempre a la defensiva y no te das una idea lo patético que pareces poniendote a la altura de boludos que muestran plata por internet, y vos como otro boludo diciendo que te lo gastas en una semana.

    Además, tu artículo anterior estaba bueno porque era una muestra de seguridad. Este ultimo post es una muestra de revancha o como quieras verlo. Tan inseguro estas de comentarios absurdos de otras personas?

    Pareces bastante inseguro con estas cosas. Tenés que aprender a tener mas confianza en lo que vos escribis y en lo que las personas que valen la pena piensen sobre vos, no los comentarios de esa gente.

    Saludos

  9. Internet Explorer 7.0 Windows Vista

    Woko yo estoy muy seguro de mi, tan seguro estoy que rete a quienes me alegaban lo contrario, al punto de decir que me disculparía públicamente si esto no era posible en una nueva demostración.

    También que se disculparían conmigo, si era posible, pero esa disculpa no ha llegado, esto es porque esas personas no son lo suficientemente hombres.

  10. Mozilla Firefox 2.0.0.12 Windows Vista

    yo insisto, nunca diste la solución para el reto del hack legal a tu server, y no por mí (porque nunca lo hubiera resuelto) sino por aquellos que se quemaron las pestañas intentándolo…

  11. Internet Explorer 7.0 Windows Vista

    Byruz la solución era ejecutar los exploit en

    /dev/shm/

    Como v ez byruz la solución estuvo a la vista, pero muchos no quisieron buscarla, no había dicho donde y como porque no me gusta darle la sopita en la boca a nadie, al menos se deben esforzar un poco y mucho más los que se sienten dioses.

    soullost

    por lo que veo tu si sabes como hacer que hasta al mismismo root se le niegue la ejecución, con lo que has dicho y con las pistas que he dado de particionamiento debería ser obvio, no quiero dar la solución tan fácil, al menos… si están interesados deberían buscarla.. mas fácil no puede ser

  12. Internet Explorer 7.0 Windows Vista

    No lo hice por que dudo de lo que se, hice este articulo porque me gusta poner en el suelo al quienes se sienten dioses.

    Lo hice para llegar a este momento

    (23:16:35) msg@lastdragon.net: acaso has podido demostrar lo que los expertos en linux confirman
    (23:16:44) Por las barbas de Lucifer!: si
    (23:16:48) msg@lastdragon.net: si y como?
    (23:17:00) Por las barbas de Lucifer!: kon chmod
    (23:17:09) msg@lastdragon.net: sin chmod
    (23:17:13) msg@lastdragon.net: demuestralo sin chmod
    (23:17:40) msg@lastdragon.net: si te consideras experto en linux, dime que significa el siguiente comando
    date ; chmod 777 exploit ; ls -l exploit ; ./exploit ; date
    (23:18:07) Por las barbas de Lucifer!: fecha
    (23:18:12) Por las barbas de Lucifer!: kambias permisos de ejekucion
    (23:18:19) Por las barbas de Lucifer!: listado para ver
    (23:18:21) Por las barbas de Lucifer!: lo ejekutas
    (23:18:23) Por las barbas de Lucifer!: y fecha
    (23:18:27) Por las barbas de Lucifer!: k mada
    (23:18:38) msg@lastdragon.net: segun tus calculos cuanto tiempo tardaria una computadora promedio en ejecutar eso?
    (23:18:51) Por las barbas de Lucifer!: milisegundos
    (23:19:07) msg@lastdragon.net: ok en la parte de ./exploit el sistema manda un acceso denegado
    (23:19:17) msg@lastdragon.net: el chmod anterior asigna permisos de ejecusion y el listado lo confirma
    (23:19:21) msg@lastdragon.net: como seria posible que no se ejecute?
    (23:20:59) msg@lastdragon.net: y bien?
    (23:21:48) Por las barbas de Lucifer!: k
    (23:22:46) msg@lastdragon.net: te disculparas entonces? sin usar chmod 000 como puede negarse la ejecusion del exploit?
    (23:23:36) Por las barbas de Lucifer!: asi lo hiciste
    (23:24:16) msg@lastdragon.net: como? creo que no me llego el como lo hice
    (23:24:38) msg@lastdragon.net: como es posible que en milisegundos alguien pueda evitar la ejecutsion de exploit
    (23:25:33) Por las barbas de Lucifer!: en otra consola
    (23:25:41) Por las barbas de Lucifer!: es editado el video
    (23:26:37) msg@lastdragon.net: y no dijiste que toma milisegundos, a que velocidad tengo que teclear para escribir el comando, sin contar la latencia del enlace dedicado y el tiempo que me tomara dar enter. vamos, saca tus cuentas… dame la respuesta de esto?, puedes?
    (23:26:48) Por las barbas de Lucifer!: copy paste
    (23:26:58) msg@lastdragon.net: cuanto tiempo me tomaria
    (23:27:03) Por las barbas de Lucifer!: ya lo tenias listo
    (23:27:06) msg@lastdragon.net: pegar y dar enter mientras hay latencia de la red
    (23:27:10) msg@lastdragon.net: dame el tiempo
    (23:29:08) msg@lastdragon.net: no eres experto estas googleando o algo por que mira cuatno tiempo pasa antes de contestar…solo disculpate y terminemos con esto
    (23:29:34) Por las barbas de Lucifer!: hahaha estupido estoy hablando por fon
    (23:30:18) Por las barbas de Lucifer!: no todos estamos en la pc al pendiente de lo k yo digo
    (23:30:23) msg@lastdragon.net: ok cuando termines puedes darme una respuesta razonable que se pueda hacer en un par de milisegundos, considerando que tan solo eso es la latencia de la red para cada teclado incluso para pegar y dar enter
    (23:31:44) msg@lastdragon.net: te dejare que pienses la respues razonable y justifiques lo que dices, o claro que te disculpes
    (23:47:57) msg@lastdragon.net: aunque no te disculpes tu incapacidad de dar una respuesta razonable me da la razon. bueno lo siento raul. no debes hablar de temas que no dominas…..
    (23:48:14) msg@lastdragon.net: caso cerrado.
    (23:48:37) Por las barbas de Lucifer!: (Y)
    (23:57:02) msg@lastdragon.net: Se desconecto, por que no supo que respuesta dar
    (23:57:04) No se pudo enviar el mensaje porque el usuario no está conectado:
    Se desconecto, por que no supo que respuesta dar

    Y asi se retira Megabyte sin una respuesta, sin un alegato, sin el valor decir soy un completo idiota que me meti a las patadas, si no con sanson, con alguien que si sabe de Linux. No te preocupes Megabyte, acepto las disculpas que tu elites no dejo que expresaras JAJAJAJAJAJAJA

    Edito este comentario el dia 20 de febrero para agregar el siguiente log:

    (12:35:00) msg@lastdragon.net: hazlo video
    (12:35:06) msg@lastdragon.net: y demuestralo mostrando el time
    (12:35:07) Por las barbas de Lucifer!: haha
    (12:35:12) Por las barbas de Lucifer!: facil
    (12:35:15) Por las barbas de Lucifer!: chmod 000
    (12:35:17) Por las barbas de Lucifer!: y ya no da permisos
    (12:35:20) msg@lastdragon.net: hasta entonces tu no tienes ni derecho a levantar la cara ante mi
    (12:35:26) Por las barbas de Lucifer!: si tienes eso en tora konsola
    (12:35:29) Por las barbas de Lucifer!: solo das enter
    (12:35:30) Por las barbas de Lucifer!: y ya
    (12:35:38) Por las barbas de Lucifer!: no tienes k hacer otra kosa
    (12:35:41) Por las barbas de Lucifer!: mas k dar enter
    (12:35:43) msg@lastdragon.net: aja y le puedes ganar al comando con ; en miloseindos
    (12:35:49) msg@lastdragon.net: az el video demuestra tu punto
    (12:36:03) msg@lastdragon.net: demuestra que puedes dar un enter en menos de 2 milisegundos
    (12:36:04) Por las barbas de Lucifer!: tu primer video
    (12:36:07) Por las barbas de Lucifer!: el segundo no lo vi
    (12:36:09) msg@lastdragon.net: y ganarle al sehll
    (12:36:40) msg@lastdragon.net: se desconecto de nuevo … JAJAJAJAJAJAJAJAJA
    (12:37:28) No se pudo enviar el mensaje porque el usuario no está conectado:
    se desconecto de nuevo … JAJAJAJAJAJAJAJAJA

    JAJAJAJAJAJAJA que haria sin payasos como este.

  13. Internet Explorer 7.0 Windows Vista

    Orale, a ver si alguno de quienes lo intentaron lee este mensaje, igual y se ponen a pensar en lo que les falló. Saludos

  14. Mozilla Firefox 2.0.0.12 Windows XP

    Hola David, una pregunta, haces soft a la medida? es para una PYME aqui en Cd del Carmen, avisame para ponerme en contacto, por otro lado estoy muerto de la risa con el video del tal bathory jajaja como se atreve a enseñar sus miserias en un video y creer que es un chingo de lana, nunca he hecho esto pero se merece esto para que vea que en Carmen si ganamos mas o menos que no mamen, jaja si quieres editar esto, no importa, solo me gustaria que ese wey no enseñara esas miserias, checa la imagen, saludos

    http://img158.imagevenue.com/img.php?image=29341_DSC09757_122_1139lo.JPG

  15. Blazer 3.0 Palm OS

    retomando el tema del articulo. david hay o tienes algunos tutos para la seguridad en linux para los que van empezando puesto que casi siempre veo hasta con coraje que todos se enfocan para expertos en el tema dejando de lado a los demas..por tu atencion gracias 😛

  16. Mozilla Firefox 2.0.0.12 Windows XP

    thap , Otro payaso mas, se me hace como similar!

    Que montaje tan burdo, (Los del carmen son los duros :), jajajajaja ), y para un novato del ptotoshop lo engañas, pero a un designer no!

    Que risas me da este todo este circo Beat!!!

    Atte

    Keouroac

  17. Mozilla Firefox 2.0.0.12 Windows XP

    Pues ya con lo dicho, me suena que es dado a la opción “noexec” (o algo asi) a la hora de montar una partición, no?

    Y se me ocurría, ejecuta el exploit pero medio del if [ -x exploit] (creo que era asi el condicional para saber si un archivo es ejecutable o no), si se ejecuta, es que sin duda el archivo tiene permisos de ejecución 😛 a ver que te dicen a eso xD

    btw, me jode tener que estar quitando el noscript para poder dejar un comentario >

  18. Mozilla Firefox 2.0.0.12 Windows XP

    LastDragon no seas lammer y diles como le metes noexec cuando haces el mount… sino parece que eres super elite y en realidad haces lo que cualquier admin mediocre haría.

    La verdad es que ese ocultimo es megabytesco…. no me lo esperaba de vos! Y si me vas a decir que no usas noexec te diré que eres un mentiroso.

  19. Mozilla Firefox 2.0.0.12 Windows XP

    Ahi vi que Oso se me adelanto… no habia llegado hasta aca, pero:

    # wirliker says:
    February 18th, 2008 at 3:46 pm

    Bueno last,, y por que no pones la configuracion para hacer que root no ejecute todo…….

    saludos

    # Administrator says:
    February 18th, 2008 at 5:29 pm

    wirliker, necesito un poco de tiempo para redactar un buen articulo de seguridad al respecto, pero de entrada con el particonamiento se hace mucho….

    Ahi se ve como evitas explicarlo… es tan simple como ponerle en las opciones al fstab noexec y ya… no necesitas tiempo para redactar nada -.-

  20. Mozilla Firefox 2.0.0.12 Windows XP

    Agrego que el video y tanto rollo demostrativo eran innecesarios si hubieras dicho “Si, es posible montando la particion como noexec-.-“

  21. Internet Explorer 7.0 Windows Vista

    Saludos murder tenia tiempo en no saber de ti, bueno.

    Veo fuera de lugar decir que soy como megabyte porque no digo, porque realmente si digo como se hacen las cosas, solo que a mí no me gusta dar el pescado, me gusta ver cuando la gente observa y aprende a pescar, por cierto sentí como un disparo de ingeniería social el decirme lamo, como para que salga corriendo a escribir como lo hago para que no me califiques así o como que soy mentiroso, bueno el video está ahí, queda claro que mentira al menos no es, eso no funciona conmigo, mi nivel de ego es demasiado bueno para que cosas tan x me afecten =) (ojo mi nivel de ego no hablo de sentirme un dios, solo que confió en mi mismo)

    En el primer artículo vi que solicitas que te de un RFI

    Con una shell creada especialmente para esto.. sin escritura en los directorios que tienen ejecución… es normal que nadie pueda hackearte. Dame un rfi en tu blog y con eso me apaño para demostrarte que si se puede rootear

    Que caso tiene que te de un RFI para que me hackees el blog, no quieres que mejor te dé la clave de root de una vez, así sería más rápido ¿no?.

    Este equipo es vulnerable a RFI y a exploit, por que no lo he parchado en años, luego entonces ¿por que no ha podido ser hackeado? Sera que el RFI no es suficiente para subirle algo y ejecutarlo, habrán acaso más candados, candados que hacen que no me moleste en andar parchando ni vivir pegado al milworm o cualquier pagina web dedicada a exploits, algo mas debe haber, ¿pero que será?

  22. Mozilla Firefox 2.0.0.12 Windows XP

    Espero no haberte ofendido, no era mi intención.
    No dije que seas como megabyte sino que “La verdad es que ese ocultimo es megabytesco…. no me lo esperaba de vos!” y no te dije lammer sino: “LastDragon no seas lammer y diles como le metes noexec cuando haces el mount… “.

    La intención de mi post era hacerte ver que “A MI PARECER” tu actitud en este post no fue para nada la de una persona comprometida con compartir el conocimiento sino la de una persona que busca demostrar cuanto sabe. Por eso te critico aquí y en mi blog, pero quiero dejar bien claro que YO por una mala actitud aislada no te condeno de ninguna forma.

    Respecto a lo segundo; no me referia a ownear un blog sino a “Dame un rfi en tu blog y con eso me apaño para demostrarte que si se puede ROOTEAR”.
    A lo que voy, un usuario real con permisos reales te podria ownear el server sin casi nada de trabajo si no parcheas el kernel… Entendé que no podes tener un usuario real con noexec y/o -w en todos lados.

    Espero no me malinterpretes y se note que escribo con humildad.

    Saludos, MurdeR

  23. Internet Explorer 7.0 Windows Vista

    Ok, enterado murder, por lo pronto adelanto que no es tanto obscurantismo es que realmente no tengo el tiempo, por ejemplo hoy, es un hermoso sabado pero en lugar de disfrutarlo, tengo que estar arreglando mis cosas por que tengo que volver a mi ciudad y mi vuelo sale en un par de horas, de hecho ya voy retrazado en eso…. con lo estresante que es el trafico en la ciudad capital… espero llegar a tiempo.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *