Escalación de Privilegios con Sudo en Kali Linux

Clase 12 de 17Curso de Hacking: Escalada de Privilegios

Clase anteriorSiguiente clase

Resumen

¿Qué es la escalación de privilegios vertical?

La escalación de privilegios vertical es una técnica utilizada en ciberseguridad para obtener privilegios mayores y conseguir un control más amplio sobre un sistema informático. Al escalar privilegios de forma vertical, un usuario con bajos privilegios puede convertirse en un usuario con mayores derechos, como el usuario root, obteniendo acceso total al sistema.

¿Cómo utilizar sudo para escalar privilegios?

sudo es una herramienta de Linux que permite a los usuarios ejecutar comandos con los privilegios de otro usuario. Esta herramienta es clave para la escalación de privilegios, ya que, al conocer sus vulnerabilidades, se puede aprovechar para elevar privilegios dentro del sistema.

Ejecutar comandos con sudo

Para ejecutar un comando utilizando sudo como otro usuario, se debe indicar el usuario con -u. Generalmente, se emplea el identificador numérico del usuario:

sudo -u #1 /bin/bash

Este comando intentará ejecutar bash con el usuario cuyo identificador es 1.

Vulnerabilidad en versiones desactualizadas

Existen sistemas cuya seguridad no está al día, lo que permite explotar ciertas vulnerabilidades de sudo. Un bug conocido permite escalar privilegios utilizando un identificador inesperado para el usuario, tal como -1. En estos casos, este identificador se interpreta como 0, lo que equivale al usuario root:

sudo -u #-1 /bin/bash

Gracias a este fallo, se puede lograr acceso como root sin conocer su contraseña.

Conexión a máquinas virtuales para pruebas de concepto

Para aprender y practicar esta técnica, es posible utilizar plataformas como TryHackMe, que ofrecen entornos controlados para pruebas de ciberseguridad.

  1. Acceder a TryHackMe: Busca la máquina virtual llamada "sudo security bypass".

  2. Iniciar la máquina: Configura la conexión VPN para obtener acceso al sistema.

  3. Conectar vía SSH: Usa los datos proporcionados (como el usuario y el puerto SSH alternativo) para establecer conexión con:

    ssh tryhackme@<IP> -p 2222

  4. Verificar posibilidades con sudo: Una vez dentro, usa sudo -l para ver qué comandos se pueden ejecutar.

Consejos prácticos en ciberseguridad

  • Mantener sistemas actualizados: Las fallas de seguridad como la mencionada pueden ser corregidas con actualizaciones del sistema, por lo que es esencial mantener todos los sistemas al día.
  • Monitoreo de accesos: Vigila los registros de accesos y uso de sudo para detectar posibles intrusiones no autorizadas.
  • Capacitación continua: El campo de la ciberseguridad evoluciona rápidamente. Participar en cursos y practicar en entornos controlados te permite estar al tanto de las nuevas técnicas y herramientas.

Recuerda, el conocimiento profundo de estas prácticas asegura que puedas proteger mejor un sistema, además de formar una base sólida para detectar y gestionar posibles vulnerabilidades.

Continúa explorando y expandiendo tus habilidades en ciberseguridad. La práctica constante y la curiosidad te abrirán puertas en este fascinante campo.