3.07 - El lado inseguro de unix
pero lo mejor para redes de confianza
rlogin
Bueno en primero quiero que sepas que esta informacion es un poco peligrosa si no sabes a las consecuencias que puede tener la falta de informacion sobre esto asi que tratare de explicarlo lo mejor que pueda,ni yo ni Acidklan nos hacemos responsables de su mal uso.
Bueno empecemos por conceptos:
- Telnet: Es un protocolo de acceso interactivo hacia un sistema remoto desde una terminal (tu) el emulador de terminal (porque no es una terminal sino la emulacion de una terminal en un sistema remoto) que utiliza telnet se le comoce como TNVT100 mejor conocido erroneamente como VT100.
- Terminal: Dispositivo de tu computadora que tiene rayos catodicos (pantalla) jaja y un teclado para que el usuario pueda comunicarse con la compu no tiene graficos.
- Login: Es cuando el usuario tiene entrada al sistema tampien puede ser el ID del usuario que se escribe en la solicitud de entrada del logon prompt
Bueno empecemos, el programa rlogin forma parte de una serie de utilidades "r" significa REMOTE este programita esta desarrollado para ser ejecutado 100% en las redec TCP/IP esta madre es parecida a telnet, ya que te permite realizar una nueva sesion de terminal en un host remoto, lo que lo diferencia de telnet es que no requiere ID ni pass. Suena interesante no? bueno si tu tienes alguna computadora con unix de preferencia BSDunix esq de ahi me estoy basando puedes seguir estos pasos sin ningun problema pero creo que si no tienes bsdunix no hay mucho px.
Bueno lo primero que tienes que configurar es hosts.equiv (hace 1 semana no sabia para que era ese archivo en bsd pero bueno ya le agarre la onda,) y tambien a configurar .rhosts bueno estos programas que empiezan con R son archivos de configuracion el primero esta en /etc/hosts.equiv y un archivo que esta de manera opcional en $HOME por ejemplo /home/pancho/.rhosts ya lo ubicaste???, espero que si bueno sigamos, imaginate que tienes dos hosts en tu compu pepe y jose y los dos hosts estan en josenador.com domain, cada uno de tus usuarios de la red el que quieras, tiene una cuenta para cada host con un nombre de usuario contruido de manera parecida, Al configurar hosts.equiv puede permitir que todos los usuarios accedan a ambas maquinas identificandose solo una vez en su maquina local o sea tu eres el server, y luego utilizando el programa rlogin. checa ahora ve como le haces para usar rlogin.
En primera como te dije necesitas tener un unix , asi que si lo tienes entra como root y escribes vi /etc/hosts.equiv y luego enter agregas otra linea al archivo /etc/hosts.equiv apretando "o" les digo como porque luego no saben usar vim (anthrax), ese gue a puro pico xD... en fin, en la nueva linea que vas a poner le vas a agregar una entrada para el host al que quieres darle un acceso de usuario equivalente, checa aqui es muy importante y es lo que te digo que no me hago responsable , al poner aqui el host de alguien o la IP de alguien le estas dando acceso sin contrasena asi que aqui toma tus precauciones, bueno entonces le pones en el archivo:
pepe.josenador.comLo guardas apretando la tecla ESC y despues "wq" sin las comillas
Te sales de root y vuelves al server pepe.josenador.com utilizando otra cuenta de usuario. En la shell escribes rlogin pepe.josenador.com luego le das enter. El comando rlogin hara que el sistema te indentifique. El sistema comprueba que sea equivalente en la local (por eso se llama .equiv y uso terminos raros pero es para que me entiendas) en /etc/hosts.equiv si esta madre encuentra el host en el archivo luego luego te echa la shell, y checa es lo mismo con .rhosts pero eso es si de casualidad tuvieras chingaderas de unixes como pueden ser la gran mayoria de los linuxes el .rhosts esta en /home en la carpeta de usuario es obvio que el "." indica que es un archivo oculto pero como no exite lo vas a tener que hacer tu asi que si no eres root pon atencion entras a jose.josenador.com del sistema como usuario x, vas a usar vim o cualquier editor de texto puedes pico o emacs vas a crear un archivo que se llama .rhosts en mi caso yo lo hago con vim entonces pones
vi $HOME/.rhosts o
vi /home/rupertino/.rhosts vas a anadir lo siguiente
pepe.josenador.com pepito
# lo de pepe.josenador.com es el host a quien le vas a dar entrada
# y lo de pepito es el login en el host a quien le vas a dar la equivalenciaguardas cuando hagas esto y sales de vim sales de jose.josenador.com y entras a pepe.josenador.com utilizando la identificaton de usuario (useid)pepito . ahora en la shell escribes rlogin pepe y luego entyer una ves mas haces una equivalencia entre los hosts y entrara directamente en el servidor pepe sin poner ni un user ni pass, este pedo no se debe de hacer para root bueno no hay problema pero creo que es obvio porque no?
pero si lo quieres hacer haces un .rhosts en / o /root segun tu OS para permitir acceso root sin pass pero jamas lo hagas en hosts.equiv, bueno como ves esto no es muy dificil y puede llevar a muchos pedos o sea de que ellos quieres modificar su propio .rhosts etc etc si quieres chingarles el abuso del file checa
//configuras los permisod de /etc/hosts.equiv
//el archivo /etc/hosts.equiv tiene que estar configurado con permisos de edicion solo para root y de preferencia tambien restringeles acceso a lectura
//jamas pongas el signo + en hosts.equiv
//poner el signo significa dar acceso a todos los pinches usuarios que
//tengan en mente la existencia de tu host//pon nombres de hosts no cuentas
//individuales como cuando te puse eso de pepito
//el pedo esq cualquier pendejo puede poner su propio .rhosts por lo que
//te recomiendo que mejor uses el hosts.equiv ya si tienes OS chaqueto pues
//usa el .rhostsBueno esto es todo espero te sirva esta info alomejor sera muy pendeja para algunos pero pues espero que sea util esto no es una escuela de hack sino esto es algo que se me hizo interesante a mi espero lo disfruten, prox alomejor en la siguiente zine o alomerjo en esta pondre un articulo de ssh nadamas que necesito reforzar mis conocimientos sobre eso que todavia tengo algunas dudas y tambien hare referencia a la configuracion perfecta de *bsd e instalacion de SunOS 5.8
Cualquier comentario sobre esto o sugerencia escribenme a
sky@acidklan.org
By Sky
sky@acidklan.org
