Es un problema ejecutar aplicaciones gráficas como usuario root, ya que si hay un bug para un determinado programa que se utiliza en entorno gráfico, y éste se está ejecutando como usuario root, ya no habrá necesidad que el atacante tenga que realizar una "escalada de privilegios" debido que se le habrá facilitado la tarea que planeaba, alcanzar los máximos privilegios en el sistema.
Por otra parte, no es entonces un problema que root sea el usuario predeterminado en Kali GNU/Linux ya que esta distribución está pensada para ser utilizada por usuarios que tengan unos conocimientos intermedios o avanzados en GNU/Linux. Un usuario principiante debería comenzar con otras distribuciones donde no se requiera ser root todo el tiempo.
Debido a que Kali es una distribución GNU/Linux para desarrollar auditorías informáticas o pruebas de penetración (Pentesting), la mayoría de software instalado necesita ejecutarse con altos privilegios ya que hace llamadas al Sistema, apertura de sockets, etc. Es por ello que solamente viene con root como único usuario.
Sin embargo, por una medida de precaución mostraré que podemos añadir una capa extra de seguridad a nuestra navegación web cuando utilizamos Google Chrome.
Antes que nada, debemos tener nuestros repositorios de esta forma:
deb http://http.kali.org/kali kali main non-free contrib
deb http://security.kali.org/kali-security kali/updates main contrib non-free
Después actualizamos con aptitude update && aptitude upgrade y procedemos a instalar la utilidad "sux".
Para instalar sux basta con ejecutar aptitude install sux
Luego procedemos a crear un usuario del sistema sin privilegios administrativos, que es al que elegiremos como target y sobre sus credenciales de las X ejecutaremos Chrome con el usuario root. Para este ejemplo se creará un usuario llamado "noadmin", y se hace de la siguiente manera: adduser noadmin
Una vez creado un usuario sin privilegios vamos a descargar Google Chrome para Kali. Siendo que esta versión de BackTrack conocida por muchos como "BackTrack 6", ahora tiene el nombre clave "Kali" y ahora viene basada en Debian y no en Ubuntu como su predecesor BackTrack 5r3.
En todo caso al entrar en https://www.google.com/chrome se nos dará la opción de descargar un paquete (.deb) para Sistemas Operativos basados en Debian ya sea para arquitecturas de 32 ó 64bits y la misma opción para paquetes basados en RedHat: CentOS, Fedora, OpenSuSE, etc. (paquetes con extensión .rpm)
En mi caso he descargado la versión de 64bit para Debian/Ubuntu
Por medio de línea de comandos llegamos hasta el directorio donde hemos descargado el paquete para Debian/Ubuntu y ejecutamos:
dpkg -i google-chrome-stable_current_amd64.deb
Terminada la instalación de Google-Chrome vamos a crear un lanzador en la barra de menú superior presionando la combinación de teclas Alt y clic derecho, seleccionamos "Añadir al Panel->Lazandor de Aplicación personalizado->botón Añadir", luego buscamos con el botón "Examinar..." la ruta donde se ha dejado un acceso a google-chrome junto con los demás binarios del sistema (/usr/bin/google-chrome-stable).
Hecho esto sólo nos queda añadir al pie de la ruta de Google-Chrome las opciones del comando sux que nos permitirán ejecutarlo como un usuario sin privilegios (en mi caso, añadí al Sistema un usuario sin privilegios administrativos llamado "kali"), por lo tanto el lanzador de la aplicación me quedaría de la siguiente manera (sux - usuario-común /ruta/al/comando):
Podemos comprobar que Google-Chrome se está ejecutando en el entorno gráfico de root sin los privilegios de root sino como que lo estuviera ejecutando el usuario kali:
En la línea de comandos podemos ejecutar el comando ps haciendo un filtro de resulatdos con grep hacia Google-Chrome (ps aux | grep "google-chrome-stable") obteniendo el siguiente resultado:
Espero que le pueda ser útil a alguien mas.
<< Sitios que me sirvieron de ayuda para este post: >>
* http://luisrato.wordpress.com/
* http://www.imh.es/
Para usar Google-Chrome directamente como root revisar:
* http://diegosamuel.blogspot.com/
Bytes.
Read more ►
Por otra parte, no es entonces un problema que root sea el usuario predeterminado en Kali GNU/Linux ya que esta distribución está pensada para ser utilizada por usuarios que tengan unos conocimientos intermedios o avanzados en GNU/Linux. Un usuario principiante debería comenzar con otras distribuciones donde no se requiera ser root todo el tiempo.
Debido a que Kali es una distribución GNU/Linux para desarrollar auditorías informáticas o pruebas de penetración (Pentesting), la mayoría de software instalado necesita ejecutarse con altos privilegios ya que hace llamadas al Sistema, apertura de sockets, etc. Es por ello que solamente viene con root como único usuario.
Sin embargo, por una medida de precaución mostraré que podemos añadir una capa extra de seguridad a nuestra navegación web cuando utilizamos Google Chrome.
Antes que nada, debemos tener nuestros repositorios de esta forma:
deb http://http.kali.org/kali kali main non-free contrib
deb http://security.kali.org/kali-security kali/updates main contrib non-free
Después actualizamos con aptitude update && aptitude upgrade y procedemos a instalar la utilidad "sux".
Sux is a wrapper around the standard su command which will transfer your X credentials to the target user. Sux is released under the terms of the X11 license.Como lo dice la descripción, "Sux es un envoltorio del comando estándar su el cual transferirá las credenciales de las X al usuario que se especifique de objetivo. Sux está liberado bajo los términos de la licencia X11."
Para instalar sux basta con ejecutar aptitude install sux
Luego procedemos a crear un usuario del sistema sin privilegios administrativos, que es al que elegiremos como target y sobre sus credenciales de las X ejecutaremos Chrome con el usuario root. Para este ejemplo se creará un usuario llamado "noadmin", y se hace de la siguiente manera: adduser noadmin
Una vez creado un usuario sin privilegios vamos a descargar Google Chrome para Kali. Siendo que esta versión de BackTrack conocida por muchos como "BackTrack 6", ahora tiene el nombre clave "Kali" y ahora viene basada en Debian y no en Ubuntu como su predecesor BackTrack 5r3.
En todo caso al entrar en https://www.google.com/chrome se nos dará la opción de descargar un paquete (.deb) para Sistemas Operativos basados en Debian ya sea para arquitecturas de 32 ó 64bits y la misma opción para paquetes basados en RedHat: CentOS, Fedora, OpenSuSE, etc. (paquetes con extensión .rpm)
En mi caso he descargado la versión de 64bit para Debian/Ubuntu
Por medio de línea de comandos llegamos hasta el directorio donde hemos descargado el paquete para Debian/Ubuntu y ejecutamos:
dpkg -i google-chrome-stable_current_amd64.deb
Terminada la instalación de Google-Chrome vamos a crear un lanzador en la barra de menú superior presionando la combinación de teclas Alt y clic derecho, seleccionamos "Añadir al Panel->Lazandor de Aplicación personalizado->botón Añadir", luego buscamos con el botón "Examinar..." la ruta donde se ha dejado un acceso a google-chrome junto con los demás binarios del sistema (/usr/bin/google-chrome-stable).
Hecho esto sólo nos queda añadir al pie de la ruta de Google-Chrome las opciones del comando sux que nos permitirán ejecutarlo como un usuario sin privilegios (en mi caso, añadí al Sistema un usuario sin privilegios administrativos llamado "kali"), por lo tanto el lanzador de la aplicación me quedaría de la siguiente manera (sux - usuario-común /ruta/al/comando):
Podemos comprobar que Google-Chrome se está ejecutando en el entorno gráfico de root sin los privilegios de root sino como que lo estuviera ejecutando el usuario kali:
En la línea de comandos podemos ejecutar el comando ps haciendo un filtro de resulatdos con grep hacia Google-Chrome (ps aux | grep "google-chrome-stable") obteniendo el siguiente resultado:
Espero que le pueda ser útil a alguien mas.
<< Sitios que me sirvieron de ayuda para este post: >>
* http://luisrato.wordpress.com/
* http://www.imh.es/
Para usar Google-Chrome directamente como root revisar:
* http://diegosamuel.blogspot.com/
Bytes.
