Elevación de Privilegios en Linux Parte I
Elevación de Privilegios en Linux Entrando en materia Imagen 1 Proceso de Elevación de Privilegios Muchos de los fallos de seguridad v an a permitir al intruso tener un acceso .. pero la mayoría de las veces este acceso es poco privilegiado dentro del sistema objetivo del ataque. Una vez que estamos dentro del sistema el siguiente paso lógico será intentar alcanzar lo que todos queremos, ser “ superusuario” (r00t). Pero también tenemos otro enfoque.. que sea un trabajador interno el que trate de hacer saltar las vulnerabilidades que existan .. y teniendo en cuenta que cuenta con más información que en el caso anterior, el atacante “de fuera”, la probabilidad de que alcance el objetivo “root” dentro de la corporación puede ser cuestión de horas ( o minutos J ) La elevación de privilegios a superusuario también se la conoce como escalada de privilegios ATACANTE LOCAL = ATAQUE LOCAL. En casi todos los casos, los firewalls están configurados para restringir ...