martes, 25 de diciembre de 2007

Usar 'localate' antes de atacar un sistema

Fuente: LinuTeca

Lo primero, hay que estar muy bien informado del sistema a atacar, tenemos que conocer el software usado y sobre todo la seguridad.

Para ello podemos aprovechar un pequeño despiste del administrador. Si el comando locate está activo en el sistema, aunque nosotros como usuarios, no tengamos permiso de lectura de ficheros o acceso a directorios, podemos ver todos los archivos del sistema. Ejemplo:

$ locate /

Esto se debe a que el comando que indexa los archivos ‘updatedb’ es ejecutado como root y luego el usuario tiene acceso a la base de datos y puede ver que archivos hay en los directorios.

En principio puede resultar inútil pero realmente saber que archivos hay en el sistema puede ayudar y mucho. Viendo los archivos del sistema sabemos que programas tiene para aumentar la seguridad del sistema y una vez que sabemos que programas usa, ya sabemos a lo que atenernos.

No hay comentarios: