Tras comprobar que una máquina trabaja con el protocolo NFS
Escaneo de nuestro objetivo
Hay que comprobar si podríamos conectarnos a los recursos compartidos,
para lo cual podemos ejecutar el comando: showmount –e <maquina>.
El asterisco muestra que podríamos conectarnos sin mayores problemas, por lo tanto estamos ante un sistema que implementa la autenticación NFS: UNIX o AUTH_SYS. Cuando se usa la autenticación UNIX, un servidor NFS autentica una solicitud de archivo al autenticar la computadora que realiza la solicitud, pero no al usuario. Por lo tanto, un usuario cliente puede ejecutar el comando: su, y hacerse pasar por el propietario de un archivo. Si se utiliza la autenticación DH, el servidor NFS autentica al usuario, lo que hace que este tipo de suplantación sea mucho más difícil.
NOTA: Existen otros métodos de autenticación más fuertes, como AUTH_DH.
Más información: https://docs.oracle.com/cd/E19683-01/806-4076/rfsrefer-58/index.html
Para suplantar al usuario (impersonalización) que si tiene permisos sobre los documentos vistos en el recurso, tenemos que:
1.- Averiguar el UID del usuario, para ello sólo tenemos que ejecutar el comando: ls –ld <recurso compartido>
2.- Creamos un usuario en nuestro entorno y le otorgamos el SID y el
GID encontrado anteriormente. Para ello podemos utilizar los comandos: useradd
(crear usuario), usermod (otorgar SID al usuario creado anteriormente) y
groupmod (otorgar GID al usuario creado anteriormente)
Creación de usuario y cambio
de UID y GID
Comprobación del cambio realizado anteriormente
3.- No hacemos pasar por el nuevo usuario creado y accedemos al recurso
En cualquier caso
Lo que hagas con la información es cosa tuya, no mía... pero ten conciencia
