04-10-2010, 22:26
(04-10-2010, 17:48)IldeNet escribió: Yo podría explicar pelo a pelo como han realizado el deface de esta web, (si si, he dicho bien, DEFACE) lo cual no tiene nada que ver con un sistema operativo instalado en la maquina. Existen multitud de formas de tirar un server bajo windows, pero linux... la cosa es diferente.
En este caso no es un hack ni nada similar, no quiero dar muchos datos, porque seria muy pesado.
Incluso si eres astuto, es muy fácil de localizar al indio y meterle un buen puro.
Ya lo dije en su día, para mantener un foro hace falta estar siempre actualizado y mas si es un foro donde hay mucha gente, porque estas expuesto por mas tiempo y se pueden estudiar muchas impurezas de código.
Un saludo y os sigo leyendo.
Estoy deacuerdo pero a medias. Para hacer el deface, primero tienes que conseguir permisos y para eso hay multitud de técnicas para hacerlo. Saber de antemano que agujero se ha explotado para coneguir los privilegios, es imposible. Pero decir que seguro que no tiene que ver con el linux o con su nucleo es una falacia. El kernel de linux tiene bugs como todos. Menos o mas complicados de explotar vale, pero en las revisiones de este, no solo se presentan novedades, sino que tambien se corrigen fallas, con lo cual... no hace falta explicar mas.
No hace tanto que han salido metodos de rootear linux con kernels muy nuevos, y siendo root...