Re: [ml] Pentest su HP-UX

Luca Berra wrote:

> On Wed, Apr 20, 2005 at 12:14:06AM +0200, Stefano Coletta wrote:
>
> > Salve a tutti,
> > questo è il mio primo messaggio sulla lista.
> >
> > Vorrei chiedere a chi ha esperienza in campo di pentest su sistema 
> > operativo HP-UX quali potrebbero essere delle efficaci tecniche di 
>
> 1) swlist potrebbe essere stato lasciato accessibile da remoto, a questo
> punto hai l'elenco di tutto il sw e patch installate

Grazie, interessante questo.

> 2) se e' stato installato Ignite di default puoi trojanarlo

Ok, mi sono un po documentato su Ignite. I bachi che ha sembrano un po' 
datati, del 2000. Ma come suggerisci di trojanarlo?

> 3) se poi hai accesso shell alla macchina, scoprirai con piacere che la
> /tmp e' 777 di default, fatti il tuo bel TOCTOU e aspetta.

Mmmh... purtroppo ho solo 5 giorni per il pentest 9:00-18:00 e quindi 
dovrei trovare qualcosa che posso applicare subito senza la 
collaborazione di sysadmins o utenti. Ho letto vari articoli sulle 
tecniche di TOCTTOU dopo il tuo suggerimento e benchè interessante non 
mi viene in mente come utilizzarla per il mio caso. Sebbene io possa 
dotarmi di scanner tocttou:
a) non ho i sorgenti di HP-UX e degli applicativi installati (che 
solitamente sono sw commerciali da svariate migliaia di $)
b) dovrei trovare uno scanner toctou binario per hpux che utilizzi tool 
di debugging di HPUX (che magari non sono installati)
e quindi costruire exploit tocttou... forse un compito arduo per me in 5 
giorni.

Ps. non ho accesso ad alcuna macchina hpux per fare dei test prima di 
andare ad eseguire il pentest... :(

Puoi darmi qualche altra dritta in merito?

> L.
Grazie per l'aiuto.

--
Stefano Coletta

http://www.mindcreations.com