Escalamiento de Privilegios en Linux con Limpiés y SSH

Clase 13 de 17Curso de Hacking: Escalada de Privilegios

Clase anteriorSiguiente clase

Resumen

¿Cómo escalar privilegios en Linux usando herramientas como Limpies?

En el mundo de la ciberseguridad, escalar privilegios se refiere a la técnica usada para obtener mayores permisos en un sistema que inicialmente no tenías. Este proceso es fundamental para entender cómo funcionan las vulnerabilidades y mejorar la seguridad del entorno. En esta sección exploraremos cómo usar herramientas como Limpies para escalar privilegios en sistemas Linux.

¿Qué es Limpies y cómo puede ayudarte?

Limpies es una herramienta de código abierto que recopila información del sistema operativo Linux en el que se ejecuta, destacando posibles puntos para la escalación de privilegios. Parte de la familia de herramientas PIECE, Limpies es análogo a WinPiece para Windows y Mampiece para Mac.

Usos principales de Limpies:

  • Enumeración automática: Recolecta y analiza configuraciones de sistemas que podrían explotarse.
  • Innovador sistema de alerta: Identifica y resalta potenciales vectores de escalación usando colores para facilitar su identificación.
  • Compatibilidad y actualización: Funciona con diversas versiones de Linux y está en constante actualización para abordar nuevas vulnerabilidades.

¿Cómo iniciar una sesión segura en Linux usando SSH?

SSH, o Secure Shell, es un protocolo de red que permite la comunicación segura a través de canales no seguros. Esencial para acceder a máquinas remotas, asegurar la transmisión de datos sensibles y ejecutar comandos en servidores.

Pasos para conectar usando SSH:

  1. Ejecución del comando SSH: Accede con ssh usuario@dirección_ip. En este caso, se usa Jan@dirección_ip.
  2. Aceptación de fingerprint: Verifica y acepta el fingerprint del servidor como medido de seguridad adicional.
  3. Ingreso de la contraseña: Proporcione la contraseña correcta cuando se le solicite, en este caso, "Armando".

¿Cómo transferir archivos al servidor remoto?

Transferir archivos a un servidor remoto es crucial para realizar análisis y pruebas de seguridad. SCP, o Secure Copy Protocol, permite copiar archivos entre hosts de manera segura.

Uso de SCP para enviar archivos:

  1. Accede al archivo en tu sistema local desde donde deseas copiar, en este caso desde el escritorio.
  2. Ejecuta el comando SCP: scp archivo_scp usuario@dirección_ip:directorio_destino, para nuestro ejercicio, scp limpy's.sh Jan@dirección_ip:/tmp/limpy's.sh.
  3. Introduce la contraseña cuando se requiera para autorizar la transferencia.

¿Cómo modificar y ejecutar permisos en Linux?

Tener permisos de ejecución de los archivos es vital para ejecutar scripts en Linux. Este proceso se lleva a cabo normalmente con el comando chmod.

Modificación y verificación de permisos:

  1. Usa ls -l para verificar los permisos actuales del archivo.
  2. Utiliza chmod +x archivo para otorgar permisos de ejecución.
  3. Vuelve a verificar con ls -l para confirmar el cambio.

Análisis de resultados de Limpies

Una vez ejecutado Limpies, se obtiene un informe detallado que destaca elementos potencialmente vulnerables.

Elementos a considerar:

  • Versión del sistema operativo
  • Versiones de aplicaciones clave como sudo
  • Presencia de claves privadas sin proteger
  • Vector de escalación (marcado en rojo y fondo naranja)

¿Qué hacer con las claves privadas desprotegidas?

En el entorno de ciberseguridad, hallar una clave privada sin protección es una oportunidad crucial para escalar privilegios. Usualmente estas claves permiten acceso a cuentas de usuario con mayores permisos.

Procesamiento de claves privadas:

  1. Extracción y almacenamiento: Guarda la clave en un archivo local.
  2. Uso de la clave para autenticación y escalación de privilegios en el sistema objetivo, asegurando así el acceso extendido.

Con estas acciones, te posicionas para entender y aprovechar las vulnerabilidades en un entorno Linux de forma ética y segura. Recuerda, el aprendizaje es un proceso contínuo y cada práctica te acerca más a convertirte en un experto en seguridad.