Autor Tema: Updates y Fixes para wifislax-4.7 (Leído 34428 veces)

USUARIONUEVO · « **en:** 10-11-2013, 08:30 (Domingo) »

Aquí pondré los updates de aplicaciones que van de serie ya en wifislax , además de los bug fixes o mejoras.

Empezare poniento la revisión 119 de reaver , en principio según el autor solo hay cambios para el uso de la versión pro con interface web , pero , para seguir al son del desarrollo os pongo la r119 , como siempre los pins mas comunes se lanzaran antes.

http://www.downloadwireless.net/modulos/wifislax-4-7/reaver-1.4r119-1486-1sw.xzm

killwicd , es un script que se ejecuta para detener wicd y sus servicios asociados , no se muy bien por que revisando veo que no están las ordenes de detener dhcpcd ni dhcp ...asi que dejo uno parcheado.

Si desde consola ejecutáis killwicd , veréis como detiene el servicio y mata todo lo que pueda interferir en una auditoria , es el script que se lanza cuando en el menú de gestores de conexión lanzamos stop wicd , asi que seria interesante que lo actualiceis , si no me equivoco goyfilms también usaba este script para detener servicios, recomendable que os actualiceis.

http://www.downloadwireless.net/modulos/wifislax-4-7/killwicd-patch.xzm

sanson · « **Respuesta #1 en:** 13-11-2013, 12:32 (Miércoles) »

hola

deberías poner el fix, para la vulnerabilidad del servidor SHH activado con claves por defecto descuvierta por Geminis daemon

https://mega.co.nz/#!AowzxQRR!Kuj9SgkNh1Ic5Jmzpv8MB3TSRtQ03lRGCPh-C9GZOwA

saludos

geminis_demon · « **Respuesta #2 en:** 13-11-2013, 14:25 (Miércoles) »

Cita de: sanson en 13-11-2013, 12:32 (Miércoles)

Geminis daemon

Jo.. nadie pone mi nombre bien

Al final voy a tener que cambiármelo y ponerlo como vosotros lo ponéis

sanson · « **Respuesta #3 en:** 13-11-2013, 15:46 (Miércoles) »

Si no fueses tan rebuscao jajajjajaj

sol666 · « **Respuesta #4 en:** 13-11-2013, 19:46 (Miércoles) »

el enlace de mega que es?

lupox · « **Respuesta #5 en:** 13-11-2013, 19:49 (Miércoles) »

Geminis daemon

No lo cambies, en tal caso, pon si tienes otros alias.

Tapatalk 4 Pro

sanson · « **Respuesta #6 en:** 13-11-2013, 20:39 (Miércoles) »

Cita de: sol666 en 13-11-2013, 19:46 (Miércoles)

el enlace de mega que es?

Hola

Es un fix para tapar un agujero de seguridad que se descubrío ayer en la live 4.7 .

En el apartado de wifislax tienes un tema que trata sobre esto .

Es muy importante que bajes ese modulo y lo metas en la live, es una vulnerabilidad grave

Saludos

USUARIONUEVO · « **Respuesta #7 en:** 13-11-2013, 22:52 (Miércoles) »

En vez de explicarlo , solo alarmais al personal.

openssh SIEMPRE HA ESTADO EN WIFISLAX , la diferencia es que en wifislax-4.7 el servicio arranca junto al sistema , y alguien podria mediante ese servicio , acerse con la terminal y ejecutar comandos como root , puediendo por ejemplo formatearte el disco duro.

SI EL USUSARIO ARRANCA MANUALMENTE SSH ESTARIA EXaCTAMENTE IGUAL

El fix lo que hace es que no arranque por defecto , pero si el usuario se conecta por vpn y se le requiere ssh , lo debera arrancar , estara en las mismas.

¿ como entonces lo reparo del todo ?

Pues cambiando el password de root ...a uno personal...para que asi usando root/toor no puedan entrar de ninguna forma.

es tan sencillo como abrir un terminal y escribir

Código: [Seleccionar]

passwd
para cambiar el user/pass por defecto del sistema.

ASI SI.

USUARIONUEVO · « **Respuesta #8 en:** 13-11-2013, 22:56 (Miércoles) »

no es un bug exclusivo de wifislax , en cualquier sistema en el que ese servicio este en marcha pasa lo mismo , si se adueñan del servicio y saben user/pass ( en las livecd casi siempre es root/toor ) , entonces pueden ejecutar cosas en la terminal.

asi pues lo aconsejable seria , que ssh no arranque por defecto y si el usuario lo necesitase , pues ..cambie el passw de root , y que ademas solo lo abra si lo necesita y lo cierre al acabar.

USUARIONUEVO · « **Respuesta #9 en:** 13-11-2013, 23:50 (Miércoles) »

wifislax, puede arrancar sin montar vuestros discos duros, usando el cheatcode

noauto

¿ como se hace eso ?

cuando esteis en el menu donde ya elegireis si arrancar con kde , xfce u otra opcion , pulsais la tecla tabulador

abajo aparecera una linea de codigo , pues añadiis un espacio y escribiis noauto , ... de esa forma wifislax no montara los hd , pero si los necesitais simplemente clickeando sobre ellos se montaran y se podran usar.

sanson · « **Respuesta #10 en:** 13-11-2013, 23:52 (Miércoles) »

Citar

En vez de explicarlo , solo alarmais al personal.

Esta perfectamente explicado donde le e dicho que mire. Si tu no lo consideras importante yo SI,.

y por eso digo que lo ponga y lea el hilo que se creo para informal del bug que sea o no exclusivo de wifislax es lo de menos aquí también ponemos los fallos de seguridad de otros sistemas y como se corrigen

Saludos

USUARIONUEVO · « **Respuesta #11 en:** 14-11-2013, 00:00 (Jueves) »

si cogen el control de un sistema con usuario root estas vendido igual , con ssh y sin el ...

esta bien explicar los posibles problemas de seguridad ,pero no es algo eclusivo de ningun sistema si no de linux en general.

en cualquier linux en el que seas root y arranques ssh podria pasarte exactamente lo mismo., asi de simple.

ahora sabiendolo, estamos todos de acuerdo que ssh no deberia arrancar por defecto , pero nada mas ,

¿ si necesitas ssh entonces que haces ? .... a ver explicamelo ...dime ...

si un vpn te pide ssh como haras ?¿

yo cre que ya esta explicado mas que de sobras el parche es interesante para que por lo menos el usuario decida cuando arrancarlo si lo necesita , nada mas.

USUARIONUEVO · « **Respuesta #12 en:** 14-11-2013, 00:06 (Jueves) »

si te llegasen a hackear el sistema mediante wifislax, solo podria ser

1 - te han pillado el pass wifi de tu red , ... colleja al canto por que sabemos de sobra como evitarlo
2 - te has metido donde no debias y el del otro lado era mas listo , otra colleja , por ir de james bond.

sanson · « **Respuesta #13 en:** 14-11-2013, 00:08 (Jueves) »

Aqui no somos responsables de la seguridad del resto de linux.

La gran mayoría de usuario no utilizaran ssh nunca, por tanto estarán mas protegidos con el fix y para los que si lo usen pues cambiar las credenciales.

Pero los que si lo usan ya saben que lo tienen que hacer el problema son los que no saben hacerlo .

No se donde ves el problema en advertir y solucionar un problema grave de seguridad, que lo es . Y es nuestra obligación comunicarlo se cree alarma o no

Saludos

sanson · « **Respuesta #14 en:** 14-11-2013, 00:09 (Jueves) »

O. 3. tienes el puerto 20 del router abierto y te entran desde internet solo con un escaneo de puertos y la ip

USUARIONUEVO · « **Respuesta #15 en:** 14-11-2013, 00:16 (Jueves) »

al usuario root no se le piden credenciales de nada , asi que creo que cambiar el pass de root tampoco solventaria mucho.

aqui nadie ha dicho que no sea un problema , YA HAY UN FIX, ... y explicaciones mas que de sobra.

te repido que siendo root , si se hacen con tu sistema , el que tengas ssh abierto o no sera el menos de tus problemas.-

como root pueden hacer lo que quieran...con o sin ssh.

por eso digo que esta bin que se hable de ello , pero me parece que se ha montado demasiado alboroto , por algo totalmente normal en linux ,el usar root conlleva riesgos , y uno de ellos es este como hay 10,000 mas ,ya hemos puesto un fix ,

la mayoria de la gente no solo no necesita ssh , si no que nisiqueira se conectan , ... hacen lo que tienen que hacer y se van a windows, ...

sanson · « **Respuesta #16 en:** 14-11-2013, 00:24 (Jueves) »

Bueno yo no voy q montar aquí un debate por que además ya e expuesto mi postura en el otro hilo Y este no es el sitio pero no te obsesiones en que es un fallo de linux por que el fallo lo tendrán los sistemas que ejecuten ssh en el arranque, no los linjx.

Si se hace con tu maquina siendo root tendrás problema .........pues claro , pero es que esto es una forma de que se hagan , no es que tener el servicio activo ( con claves por defecto) sea un problema en si , si no que es una puerta a que se hagan con tu sistema por eso no es el menor de los problemas, es el que puede detonar el mayor de ellos

Saludos

USUARIONUEVO · « **Respuesta #17 en:** 14-11-2013, 00:30 (Jueves) »

claro , y los linux en los que sea el usuario el que arranque ssh no tendran el mismo problema, jajaja.

repito ROOT +SSH = PROBLEMA SIEMPRE SI SE HACEN CON TU SISTEMA

1+1 = 7 como decia el de los serrano.

Y YA HAY UN FIX , no se que mas quieres , si una compensacion economica por el trauna o que.

USUARIONUEVO · « **Respuesta #18 en:** 14-11-2013, 00:35 (Jueves) »

lo que trato de decir es que no es algo exclusivo de wifislax, que no es un bug particular ni exclusivo solo un mal

cualquier linux que usemos como root , y arranquemos ssh , estar en las mismas.

a root no se le pide acreditacion ninguna ,y se puede hacer lo que se quiera.

aunque tengas ssh parado , si me hago con root, puedo arrancarlo yo mismo...ya puede tu tenerlo parado , que ya lo arrancare yo si me hago con tu root.

solucion , no useis wifislax

Fr3dY · « **Respuesta #19 en:** 14-11-2013, 00:46 (Jueves) »

A ver si lo entiendo bien... el problema es que un sistema en el que la contraseña de root es conocida NO debería arrancar por defecto SSHD (por lo tanto, el fix cumple su cometido).
Si es el usuario el que decide iniciar dicho servicio, es responsabilidad suya y debería preocuparse por cosas como no usar 'toor' como password de root, deshabilitar el acceso por ssh, etc.
Sin embargo, si es la distribución la que lo hace automáticamente, estamos arrancando directamente un sistema totalmente vulnerable. Muchos usuarios ni siquiera tendrían por qué conocer que esto está ocurriendo, ni como evitarlo.
El último comentario de USUARIONUEVO es el que no entiendo: creo que no se trata de que se te 'cuelen' como root y luego ya puedan ejecutar SSHD (o lo que quieran), sino que si lo iniciamos por defecto, todo el que quiera colarse tendrá las puertas abiertas directamente.

Noticias:

Autor Tema: Updates y Fixes para wifislax-4.7 (Leído 34428 veces)

sol666

Fr3dY