----- Original Message ----- From: "Vladymir Bezerra" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" <freebsd@fug.com.br> Sent: Tuesday, June 10, 2008 6:46 PM Subject: Re: [FUG-BR] OFF-Senha de Root via SSH
>Eu acho que explorar uma falha localmente é mais fácil que explorar o >SSH, >segue abaixo alguns links de exploits locais pra linux 2.4.x (use por >sua >conta e risco). > >http://www.milw0rm.com/exploits/895 >http://www.milw0rm.com/exploits/778 Prezados, Como é que um exploit feito para explorar falhas de um kernel *LINUX* poderá ser utilizado num sistema operacional FreeBSD? Sim, não tem pé, nem cabeça. Outro ponto, discutido, foi busca de falhas no OpenSSH. Eu particularmente nunca vi uma falhas que dê acesso de *ROOT* neste daemon, e sinceramente acho impossível que ela exista nas versões mais novas (na verdade até nas nem tão novas). O único modo, IMHO é local. Pega o cdzinho do FreeBSD montar as partições, rolar um chroot, e trocar a senha. Ou ainda então tentar um single (safe)mode. []'s Breno BF ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
