Hackea este otro Mac

Publicado el 7-3-2006 a las 03:20 por ZeroZen

Mac MiniTomás Pollak publicó una nota sobre un Mac corriendo OS X el cual fue hackeado en menos de 30 minutos. Bueno, en respuesta a eso y considerando que la prueba era injusta (cada participante tenía una cuanta local en la máquina con acceso vía SSH, o sea fue hackeada desde adentro y no desde afuera que sería lo usual), Dave Schroeder de la Universidad de Wisconsin, lanzó un nuevo desafió: hackear su Mac mini con la configuración default de OS X con la última actualización de seguridad, más acceso HTTP y SSH abiertos (lo cual es inusual en OS X). El primero que logre modificar esta página gana el desafío y el reconocimiento de todos.

The ZDnet article, and almost all of the coverage of it, failed to mention a very critical point: anyone who wished it was given a local account on the machine (which could be accessed via ssh). Yes, there are local privilege escalation vulnerabilities; likely some that are “unpublished”. But this machine was not hacked from the outside just by being on the Internet. It was hacked from within, by someone who was allowed to have a local account on the box. That is a huge distinction.

El desafío termina el 10 de marzo.

Link: Mac OS X Security Challenge (Vía vnunet.com)

Compartir Compartir
Publicado por ZeroZen el 7 de March 2006 en la categoría Uncategorized con los tags , . Tiene 9 comentarios.

9 Comentarios

Hackea este otro Mac

Deja tu Comentario ↓
talishte

DesaprobarAprobar0talishte dijo el 7-3-2006 a las 04:53:

1

Pues en teoria es posible si no tubiera el último patch, Jeje

http://secunia.com/advisories/19064/

De haber puesto la propuesta a partir del 1 de marzo ya habría sido hackeada.

RadL

DesaprobarAprobar0RadL dijo el 7-3-2006 a las 06:03:

2

Es curioso que aun no se sepa como dse hackeo en 30 minutos, normalemte un Hacker desvela las vulnerabilidades, mucha gente piensa que esa supuesta Hackeada nunca se llevo a cabo.

Si es cierto este pruba nos lo confirmara.

ikslab

DesaprobarAprobar0ikslab dijo el 7-3-2006 a las 07:32:

3

Tomas :

No es para nada extraño que OSX levante los servicios HTTP y SSH
Por defecto, de hecho lo hace.

Adicionalmente, es bastante improbable que logren rootear la maquina del nuevo desafio, por lo demas es estupido.

JC

DesaprobarAprobar0JC dijo el 7-3-2006 a las 07:58:

4

ikslab, no entiendo por que dices que es estupido, no tienene nada de estupido tratar de encontrar un bug o una backdoor, podria ser estupido en el sentido de que no se consigue nada, solo un poco de “ego”, al ser un desafio de universidad y no uno under =)..

saludos.

gustav

DesaprobarAprobar0gustav dijo el 7-3-2006 a las 08:22:

5

Eso no es hackear…

ikslab

DesaprobarAprobar0ikslab dijo el 7-3-2006 a las 10:57:

6

JC :

Es estupido por varias razones, estas carreras de hackIT son acaso provechosas? podremos sacar conclusiones al respecto?.

Te explico en seguridad existen varios conceptos relativos a el
pentesting de sistemas , segun como se indica y segun mi experiencia en estos temas, si los servicios se encuentran en su ultima version estable, (apache y OpenSSH ) ambos son codigos que son observados por miles de desarrolladores a nivel mundial por lo que una falla en uno de estos servicios que permita la explotacion remota de una vulnerabilidad si no es de dominio publico , sera un 0day y dificilmente alguien que ha desarrollado un exploit privado lo utilice en un reto sin sentido y menos si no entregan un premio o incentivo a cambio.

Veras como fracasara este desafio….

johnymepeino

DesaprobarAprobar0johnymepeino dijo el 7-3-2006 a las 12:20:

7

Estoy con JC. No obstante, tambien soy de los que piensan que no creo que lo consigan. Soy Bil Gatos pero siempre le he tenido mucha fé al Mc OS

supreme

DesaprobarAprobar0supreme dijo el 7-3-2006 a las 12:34:

8

No le veo nada de estúpido al desafío, más estúpido era el de antes con cuentas locales, eso si que es estúpido. Probar la vulnerabilidad de un sistema siempre es bueno y bonito, es un arte, es incentivo suficiente.

ivo

DesaprobarAprobar0ivo dijo el 7-3-2006 a las 12:49:

9

hola…
como siempre y ya es rutina veo este blog y veo que adoran todo lo que es mac y aqui les mando algo para los que no lo an visto
http://mobbit.info/category/22/blogid/1

Deja tu Comentario

XHTML: Puedes usar: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <code> <em> <i> <strike> <strong>

Previsualizar comentario?