Usuario: Contraseña:
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Autor Tema: Vulnerabilidad GRAVE en Wifislax 4.7  (Leído 2278 veces)

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado HISPALIS

  • Cantaor
  • Trade Count: (0)
  • Usuario H
  • *****
  • Mensajes: 831
  • Colaboraciones +22/-80
  • Sexo: Masculino
  • La duda es el principio de la sabiduría
Vulnerabilidad GRAVE en Wifislax 4.7
« en: 13 de Noviembre de 2013, 01:14:48 pm »
En Wifislax 4.7 está activado por defecto el inicio automático del servidor SSH.

Esto significa que cualquiera que esté conectado a tu misma red puede tomar el control total de tu sistema simplemente accediendo por ssh con el usuario y contraseña por defecto (root:toor).


¿Que peligros conlleva esto?

Pues teniendo en cuenta que Wifislax se inicia por defecto con permisos de root, podrían acceder a tu partición de Windows e instalarte un bonito troyano o cualquier malware, extraer tus fotos y documentos, formatear tu disco duro, y todas las maldades que se te ocurran...

Además en caso de que te conectes a internet a través de un modem o que tengas el puerto 22 abierto en el router, no hace falta ni que estén en tu misma red, bastaría con saber tu dirección IP para controlar remotamente tu sistema.


Este módulo soluciona el problema: https://mega.co.nz/#!AowzxQRR!Kuj9SgkNh1Ic5Jmzpv8MB3TSRtQ03lRGCPh-C9GZOwA


Lo he subido a mega por que no puedo acceder al ftp, cuando este esté disponible cambiaré el enlace.

Publicado por: Gemenis_demon

Fuente: http://foro.seguridadwireless.net/live-wifislax/vulnerabilidad-grave-en-wifislax-4-7/

Desconectado GOUKOJIN

  • Trade Count: (0)
  • Novato
  • *
  • Mensajes: 4
  • Colaboraciones +0/-0
  • Sexo: Masculino
  • Loco por el Wifi
Re:Vulnerabilidad GRAVE en Wifislax 4.7
« Respuesta #1 en: 13 de Noviembre de 2013, 10:57:20 pm »
muchisimas gracias.un saludo cordial.

tienes un mensaje en tu bandeja de entrada
« Última modificación: 13 de Noviembre de 2013, 11:07:39 pm por alexbart »

Desconectado alexbart

  • Moderador Global
  • Trade Count: (0)
  • *****
  • Mensajes: 2272
  • Colaboraciones +100/-0
  • Sexo: Masculino
  • no compres adopta
Re:Vulnerabilidad GRAVE en Wifislax 4.7
« Respuesta #2 en: 13 de Noviembre de 2013, 11:05:50 pm »
GOUKOJIN  pasa por presentaciones es de uso obligatorio antes de postear i de paso lee las normas gracias

Desconectado USUARIONUEVO

  • WSlaxdesigners
  • Trade Count: (0)
  • *****
  • Mensajes: 2196
  • Colaboraciones +103/-0
  • WifiSlax Developer
Re:Vulnerabilidad GRAVE en Wifislax 4.7
« Respuesta #3 en: 13 de Noviembre de 2013, 11:09:38 pm »
no es un bug , cualquier distro con openssh esta exactamente igual.

la solucion total seria cambiar la clave de root ,

________________________________________________________________________________________________

En vez de explicarlo , solo alarmais al personal.

openssh SIEMPRE HA ESTADO EN WIFISLAX , la diferencia es que en wifislax-4.7 el servicio arranca junto al sistema , y alguien podria mediante ese servicio , acerse con la terminal y ejecutar comandos como  root , puediendo por ejemplo formatearte el disco duro.



SI EL USUSARIO ARRANCA MANUALMENTE SSH ESTARIA EXaCTAMENTE IGUAL


El fix lo que hace es que no arranque por defecto , pero si el usuario se conecta por vpn y se le requiere ssh , lo debera arrancar , estara en las mismas.


¿ como entonces lo reparo del todo ?


Pues cambiando el password de root ...a uno personal...para que asi usando root/toor  no puedan entrar de ninguna forma.

es tan sencillo como abrir un terminal y escribir


Código: [Seleccionar]
passwd
para cambiar el user/pass por defecto del sistema.


ASI SI.

Desconectado alexbart

  • Moderador Global
  • Trade Count: (0)
  • *****
  • Mensajes: 2272
  • Colaboraciones +100/-0
  • Sexo: Masculino
  • no compres adopta
Re:Vulnerabilidad GRAVE en Wifislax 4.7
« Respuesta #4 en: 13 de Noviembre de 2013, 11:14:15 pm »
gracias USUARIONUEVO por la aclaracion

Desconectado USUARIONUEVO

  • WSlaxdesigners
  • Trade Count: (0)
  • *****
  • Mensajes: 2196
  • Colaboraciones +103/-0
  • WifiSlax Developer
Re:Vulnerabilidad GRAVE en Wifislax 4.7
« Respuesta #5 en: 13 de Noviembre de 2013, 11:17:31 pm »
en cualquier linux que useis la cuenta root + openssh estareis exactamente igual.


por eso en linux existen cuentas de usuario con privilegios recortados , pero como root estas vendido igual hagas lo que hagas.


las aplicaciones de wifislax creo que ninguna requiere openssh , asi que lo deshabilitais por defecto y ya esta, pero como digo , si por vpn se os requiere estareis igual en wifislax, como en kali-linux o cualquier distro en la que se use root como usuario.

de todas formas no esta de mas que os cambies el pass de root ,, a uno personal.

Desconectado perdido

  • Trade Count: (0)
  • Novato
  • *
  • Mensajes: 14
  • Colaboraciones +0/-0
  • Sexo: Masculino
  • Loco por el Wifi
Re:Vulnerabilidad GRAVE en Wifislax 4.7
« Respuesta #6 en: 13 de Noviembre de 2013, 11:42:54 pm »
En realidad esto no es un "problema". Supuestamente estas "auditando" tu red y cualquier usuario de wifislax ya sabe bastante más de seguridad wireless que el ciudadano de a pie y sabe mas o menos como proteger su red. ahora si te metes en la de otra persona y te pillan por este metodo pues ajo y agua.
de todas formas gracias por poner esto en conocimiento ya que vale para aprender algo más de seguridad.

Desconectado USUARIONUEVO

  • WSlaxdesigners
  • Trade Count: (0)
  • *****
  • Mensajes: 2196
  • Colaboraciones +103/-0
  • WifiSlax Developer
Re:Vulnerabilidad GRAVE en Wifislax 4.7
« Respuesta #7 en: 13 de Noviembre de 2013, 11:47:12 pm »
wifislax, puede arrancar sin montar vuestros discos duros, usando el cheatcode


noauto


¿ como se hace eso ?

cuando esteis en el menu donde ya elegireis si arrancar con kde , xfce u otra opcion , pulsais la tecla tabulador


abajo aparecera una linea de codigo , pues añadiis un espacio y escribiis noauto , ... de esa forma wifislax no montara los hd , pero si los necesitais simplemente clickeando sobre ellos se montaran y se podran usar.



Share me

Digg  Facebook  SlashDot  Delicious  Technorati  Twitter  Google  Yahoo
Smf

 

Dumpper All V.x.x

DUMPPER WPS PENTESTING