SysDevs: comentarios [2954620] http://www.meneame.net www.meneame.nethttp://www.meneame.nethttp://cdn.mnmstatic.net/m/sysdevs/img/mnm/eli-rss.png Sitio colaborativo de publicación y comunicación entre blogs Fri, 25 May 2018 11:49:29 +0000 http://blog.meneame.net/ es 24441420 2954620 19 llou 0 10 https://www.meneame.net/m/sysdevs/tecnicas-escapar-shells-restringidas-restricted-shells-bypassing #19 Técnicas para escapar de shells restringidas (restricted shells bypassing) https://www.meneame.net/m/sysdevs/tecnicas-escapar-shells-restringidas-restricted-shells-bypassing/c019#c-19 Fri, 25 May 2018 11:49:29 +0000 llou https://www.meneame.net/m/sysdevs/tecnicas-escapar-shells-restringidas-restricted-shells-bypassing/c019#c-19 Gracias, si algún día tengo que hacer un shell restringido seguiré los consejos al revés. :-D

» autor: llou

]]> 24441021 2954620 18 rocambolescus 0 10 https://www.meneame.net/m/sysdevs/tecnicas-escapar-shells-restringidas-restricted-shells-bypassing #18 Técnicas para escapar de shells restringidas (restricted shells bypassing) https://www.meneame.net/m/sysdevs/tecnicas-escapar-shells-restringidas-restricted-shells-bypassing/c018#c-18 Fri, 25 May 2018 11:11:20 +0000 rocambolescus https://www.meneame.net/m/sysdevs/tecnicas-escapar-shells-restringidas-restricted-shells-bypassing/c018#c-18 #16 ¡De nada! ¡A mandar!

» autor: rocambolescus

]]> 24440223 2954620 17 mcfgdbbn3 0 12 https://www.meneame.net/m/sysdevs/tecnicas-escapar-shells-restringidas-restricted-shells-bypassing #17 Técnicas para escapar de shells restringidas (restricted shells bypassing) https://www.meneame.net/m/sysdevs/tecnicas-escapar-shells-restringidas-restricted-shells-bypassing/c017#c-17 Fri, 25 May 2018 10:06:47 +0000 mcfgdbbn3 https://www.meneame.net/m/sysdevs/tecnicas-escapar-shells-restringidas-restricted-shells-bypassing/c017#c-17 #14: Pues imagínate lo fácil que es de entender esta noticia para los que como mucho conocemos las palabras "pwned" y "pwn3d" y aún así no conocemos en profundidad todos sus matices. xD

» autor: mcfgdbbn3

]]> 24440055 2954620 16 --581449-- 0 6 https://www.meneame.net/m/sysdevs/tecnicas-escapar-shells-restringidas-restricted-shells-bypassing #16 Técnicas para escapar de shells restringidas (restricted shells bypassing) https://www.meneame.net/m/sysdevs/tecnicas-escapar-shells-restringidas-restricted-shells-bypassing/c016#c-16 Fri, 25 May 2018 09:49:18 +0000 --581449-- https://www.meneame.net/m/sysdevs/tecnicas-escapar-shells-restringidas-restricted-shells-bypassing/c016#c-16 #14 Gracias por esta gran aportación.

» autor: --581449--

]]> 24440046 2954620 15 --581449-- 1 15 https://www.meneame.net/m/sysdevs/tecnicas-escapar-shells-restringidas-restricted-shells-bypassing #15 Técnicas para escapar de shells restringidas (restricted shells bypassing) https://www.meneame.net/m/sysdevs/tecnicas-escapar-shells-restringidas-restricted-shells-bypassing/c015#c-15 Fri, 25 May 2018 09:48:29 +0000 --581449-- https://www.meneame.net/m/sysdevs/tecnicas-escapar-shells-restringidas-restricted-shells-bypassing/c015#c-15 #7 chroot no es un mecanismo de seguridad, es un mecanismo diseñado para evitar problemas de compatibilidad de versiones. Se diseño con ese fin y no con la seguridad en mente. Para aplicar bien un chroot como mecanismo de seguridad tienes que saber muy muy bien lo que haces, sino puedes salirte de mil formas (mknod, la propia syscall de chroot, que no el binario, a través de un enlace simbólico, etc.)

Lo suyo es usar un mount namespace y SELinux o AppArmor y quitar todas las capabilities que sobren, o si no sabes lo que estás haciendo docker run --cap-drop=all (docker siempre con SELinux o AppArmor, sino, a nada que salgan del namespace tienen acceso a todo)

» autor: --581449--

]]> 24439697 2954620 14 rocambolescus 2 37 https://www.meneame.net/m/sysdevs/tecnicas-escapar-shells-restringidas-restricted-shells-bypassing #14 Técnicas para escapar de shells restringidas (restricted shells bypassing) https://www.meneame.net/m/sysdevs/tecnicas-escapar-shells-restringidas-restricted-shells-bypassing/c014#c-14 Fri, 25 May 2018 09:11:49 +0000 rocambolescus https://www.meneame.net/m/sysdevs/tecnicas-escapar-shells-restringidas-restricted-shells-bypassing/c014#c-14 #11 Como todo en la vida.

» autor: rocambolescus

]]> 24439243 2954620 13 empanadilla.cosmica 1 21 https://www.meneame.net/m/sysdevs/tecnicas-escapar-shells-restringidas-restricted-shells-bypassing #13 Técnicas para escapar de shells restringidas (restricted shells bypassing) https://www.meneame.net/m/sysdevs/tecnicas-escapar-shells-restringidas-restricted-shells-bypassing/c013#c-13 Fri, 25 May 2018 08:27:57 +0000 empanadilla.cosmica https://www.meneame.net/m/sysdevs/tecnicas-escapar-shells-restringidas-restricted-shells-bypassing/c013#c-13 #5 Porque hay cientos de shells. Ksh intrrpretewnde Python, de Ruby, de Perl y comandos que te pueden permitir of Oscar cadenas, como por ejemplo sed.

» autor: empanadilla.cosmica

]]> 24439032 2954620 12 KaisserSozze 2 29 https://www.meneame.net/m/sysdevs/tecnicas-escapar-shells-restringidas-restricted-shells-bypassing #12 Técnicas para escapar de shells restringidas (restricted shells bypassing) https://www.meneame.net/m/sysdevs/tecnicas-escapar-shells-restringidas-restricted-shells-bypassing/c012#c-12 Fri, 25 May 2018 08:03:35 +0000 KaisserSozze https://www.meneame.net/m/sysdevs/tecnicas-escapar-shells-restringidas-restricted-shells-bypassing/c012#c-12 #4 Que recuerdos me has traido. Ví Parque Jurásico en vídeo el día antes de mi examen de SS.OO. II con Unix. Me eché a temblar pensado que no tenía ni puta idea para el examen :wall:

» autor: KaisserSozze

]]> 24438875 2954620 11 albandy 1 21 https://www.meneame.net/m/sysdevs/tecnicas-escapar-shells-restringidas-restricted-shells-bypassing #11 Técnicas para escapar de shells restringidas (restricted shells bypassing) https://www.meneame.net/m/sysdevs/tecnicas-escapar-shells-restringidas-restricted-shells-bypassing/c011#c-11 Fri, 25 May 2018 07:46:09 +0000 albandy https://www.meneame.net/m/sysdevs/tecnicas-escapar-shells-restringidas-restricted-shells-bypassing/c011#c-11 #7 Cuidao que un chroot mal configurado es una caja de bombas.

» autor: albandy

]]> 24438616 2954620 10 anv 1 19 https://www.meneame.net/m/sysdevs/tecnicas-escapar-shells-restringidas-restricted-shells-bypassing #10 Técnicas para escapar de shells restringidas (restricted shells bypassing) https://www.meneame.net/m/sysdevs/tecnicas-escapar-shells-restringidas-restricted-shells-bypassing/c010#c-10 Fri, 25 May 2018 07:06:21 +0000 anv https://www.meneame.net/m/sysdevs/tecnicas-escapar-shells-restringidas-restricted-shells-bypassing/c010#c-10 #9 Recuerda que es un shell restringido. Sólo restringe las cosas que hace el shell (y sus shell scripts). Para completar la seguridad tendrías a demás que impedir el acceso de esos usuarios a distintos programas que puedan permitirle ejecutar otros a voluntad (se puede pero es engorroso).

Sólo el kernel puede poner restricciones a lo que hacen los demás programas. Si quieres eso en linux tienes selinux y apparmor.

Por eso el shell restringido no se suele usar mucho. Yo sólo lo vi una vez en la universidad cuando el administrador quiso intentar que siguiéramos haciendo trastadas varias (iluso de él).

» autor: anv

]]> 24438559 2954620 9 pip 0 8 https://www.meneame.net/m/sysdevs/tecnicas-escapar-shells-restringidas-restricted-shells-bypassing #9 Técnicas para escapar de shells restringidas (restricted shells bypassing) https://www.meneame.net/m/sysdevs/tecnicas-escapar-shells-restringidas-restricted-shells-bypassing/c09#c-9 Fri, 25 May 2018 06:58:58 +0000 pip https://www.meneame.net/m/sysdevs/tecnicas-escapar-shells-restringidas-restricted-shells-bypassing/c09#c-9 #8 en mi mentalidad que por otro lado es bastante lógica algo está "restringido" cuando me impide hacer algo aunque lo programe en C o lenguaje ensamblador. Está restringido y punto.

Si no es así como concepto de seguridad es irrelevante.

» autor: pip

]]> 24438536 2954620 8 anv 0 7 https://www.meneame.net/m/sysdevs/tecnicas-escapar-shells-restringidas-restricted-shells-bypassing #8 Técnicas para escapar de shells restringidas (restricted shells bypassing) https://www.meneame.net/m/sysdevs/tecnicas-escapar-shells-restringidas-restricted-shells-bypassing/c08#c-8 Fri, 25 May 2018 06:56:35 +0000 anv https://www.meneame.net/m/sysdevs/tecnicas-escapar-shells-restringidas-restricted-shells-bypassing/c08#c-8 #5 Lo hace. Pero en los ejemplos verás que por ejemplo se puede ejecutar un tar y pedirle que pare y ejecute un comando (bash en este caso). O ejecutar python y desde ahí ejecutar un bash.

#1 En definitiva, que el shell restingido no es nada seguro. Es sólo un obstáculo menor. Incluso sin salir del shell restringido, éste sólo te restringe los cambios de directorio que puedes hacer. Pero se puede hacer de todo sin moverte de tu home simplemente especificando los caminos completos.

» autor: anv

]]> 24438531 2954620 7 pip 3 39 https://www.meneame.net/m/sysdevs/tecnicas-escapar-shells-restringidas-restricted-shells-bypassing #7 Técnicas para escapar de shells restringidas (restricted shells bypassing) https://www.meneame.net/m/sysdevs/tecnicas-escapar-shells-restringidas-restricted-shells-bypassing/c07#c-7 Fri, 25 May 2018 06:55:45 +0000 pip https://www.meneame.net/m/sysdevs/tecnicas-escapar-shells-restringidas-restricted-shells-bypassing/c07#c-7 ¿Una shell restringida que para escapar lo que hay que hacer es lanzar una shell no restringida? De verdad que no sé de qué me están hablando.

Para mi una shell restringida es un chroot de toda la vida y de ahí no sales así, algo me he perdido.

» autor: pip

]]> 24438523 2954620 6 anv 0 7 https://www.meneame.net/m/sysdevs/tecnicas-escapar-shells-restringidas-restricted-shells-bypassing #6 Técnicas para escapar de shells restringidas (restricted shells bypassing) https://www.meneame.net/m/sysdevs/tecnicas-escapar-shells-restringidas-restricted-shells-bypassing/c06#c-6 Fri, 25 May 2018 06:53:56 +0000 anv https://www.meneame.net/m/sysdevs/tecnicas-escapar-shells-restringidas-restricted-shells-bypassing/c06#c-6 Jeje... me acuerdo que hace muuuchos años en un equipo NCR me escapaba entrando al vi y de ahí ejecutando un sh normal.

» autor: anv

]]> 24438505 2954620 5 joffer 1 22 https://www.meneame.net/m/sysdevs/tecnicas-escapar-shells-restringidas-restricted-shells-bypassing #5 Técnicas para escapar de shells restringidas (restricted shells bypassing) https://www.meneame.net/m/sysdevs/tecnicas-escapar-shells-restringidas-restricted-shells-bypassing/c05#c-5 Fri, 25 May 2018 06:50:40 +0000 joffer https://www.meneame.net/m/sysdevs/tecnicas-escapar-shells-restringidas-restricted-shells-bypassing/c05#c-5 Y por qué no hacen una shell restringida que ignore el uso de la cadena /bin/bash, /bin/sh y por el estilo y asunto resuelto ;)

» autor: joffer

]]> 24437906 2954620 4 sorrillo 6 52 https://www.meneame.net/m/sysdevs/tecnicas-escapar-shells-restringidas-restricted-shells-bypassing #4 Técnicas para escapar de shells restringidas (restricted shells bypassing) https://www.meneame.net/m/sysdevs/tecnicas-escapar-shells-restringidas-restricted-shells-bypassing/c04#c-4 Fri, 25 May 2018 00:17:37 +0000 sorrillo https://www.meneame.net/m/sysdevs/tecnicas-escapar-shells-restringidas-restricted-shells-bypassing/c04#c-4 Me parece pobre el artículo, no explica en qué casitas de la ciudad 3D hay que pinchar en el sistema unix para conseguir el acceso a las puertas de seguridad del recinto.

» autor: sorrillo

]]> 24437895 2954620 3 --352386-- 2 42 https://www.meneame.net/m/sysdevs/tecnicas-escapar-shells-restringidas-restricted-shells-bypassing #3 Técnicas para escapar de shells restringidas (restricted shells bypassing) https://www.meneame.net/m/sysdevs/tecnicas-escapar-shells-restringidas-restricted-shells-bypassing/c03#c-3 Fri, 25 May 2018 00:10:12 +0000 --352386-- https://www.meneame.net/m/sysdevs/tecnicas-escapar-shells-restringidas-restricted-shells-bypassing/c03#c-3 yo por eso uso mac que no restringe las conchas.

» autor: --352386--

]]> 24437172 2954620 2 darkdead4 5 47 https://www.meneame.net/m/sysdevs/tecnicas-escapar-shells-restringidas-restricted-shells-bypassing #2 Técnicas para escapar de shells restringidas (restricted shells bypassing) https://www.meneame.net/m/sysdevs/tecnicas-escapar-shells-restringidas-restricted-shells-bypassing/c02#c-2 Thu, 24 May 2018 21:10:10 +0000 darkdead4 https://www.meneame.net/m/sysdevs/tecnicas-escapar-shells-restringidas-restricted-shells-bypassing/c02#c-2 #1 Es la técnica del la puerta blindada en la casa de papel mientras nadie se de cuenta que la casa es puta mierda todos intentaran entrar por la puerta principal.

» autor: darkdead4

]]> 24434490 2954620 1 kurtz_B 1 19 https://www.meneame.net/m/sysdevs/tecnicas-escapar-shells-restringidas-restricted-shells-bypassing #1 Técnicas para escapar de shells restringidas (restricted shells bypassing) https://www.meneame.net/m/sysdevs/tecnicas-escapar-shells-restringidas-restricted-shells-bypassing/c01#c-1 Thu, 24 May 2018 15:02:53 +0000 kurtz_B https://www.meneame.net/m/sysdevs/tecnicas-escapar-shells-restringidas-restricted-shells-bypassing/c01#c-1 pues menudo coladero las shells restringidas

» autor: kurtz_B

]]>