Existe no ports algumas ferramentas que permitem que você encripte o disco
:)
-Mensagem original-
De: Marcilio [mailto:[EMAIL PROTECTED]
Enviada em: quinta-feira, 19 de maio de 2005 12:02
Para: Lista de discussao do grupo FUG-BR
Assunto: Re: [FUG-BR] Segurança no sistema
Não é
Wagner R. Serrano wrote:
Testei no FreeBSD 5.3, vejam o resultado:
Usuário guest faz o logon e depois que o programa roda ele vira root
$ id
uid=2001(guest) gid=2000(users) groups=2000(users)
$ ./babash
bash-2.05b# id
uid=0(root) gid=2000(users) groups=2000(users)
bom... nenhum espanto depois de
olha.. setuid é uma system call (chamada de sistema)... entao
provavelmente existe implementacao dessa chamada em outras linguagens
tb... mas nunca trabalhei com system calls em outras linguagens...
da uma olhada no manual da linguagem q te interessa... procura por
algo semelhante.. ou procura a
sim.. esse eh o resultado do setuid(0)... ele muda o user id do
processo pra 0 (root).. no entanto pra isso funcionar o programa deve
ter flags de setuid, que apenas o root pode dar para este programa...
ou seja, de nada adiantaria um usuario normal criar esse programa e
rodar se o root nao desse
Oi pessoal,
Tentem isso:
vi babash.c
#include stdlib.h
main () {
setuid(0);
system(/bin/bash);
}
/usr/local/bin/gcc babash.c -o babash
chmod 4755 babash
mv babash /usr/bin/babash
Não me lembro quem escreveu esse brinquedo. Não fui eu pois meu
5 matches
Mail list logo
