¿El PT (prueba de penetración) permite rootear un servidor?

3

Al hacer un PT, ¿se nos permite a los servidores raíz aumentar los privilegios? Estoy planeando una explotación posterior y es necesario rootear el servidor para eso. Así que es mejor detenerse allí o ir más lejos.

    
pregunta Nabin KC 11.06.2016 - 19:22
fuente

2 respuestas

12

En una prueba de penetración, puedes rootear un servidor si tienes permiso para hacerlo. La pregunta no puede tener una respuesta genérica. Solo puede ser específico para cada caso.

Las Reglas de compromiso especifican si puede o no rootear un servidor. Algunas cosas son consideradas para esto:

  1. ¿El servidor es de producción? Si es así, entonces ciertamente deberías abstenerte de rootearlo.
  2. Si se trata de un servidor de prueba, debe tener en cuenta si el uso de la raíz de este servidor se puede usar directamente para comprometer / detectar / cualquier servidor de producción en la misma red. Si es así, entonces probablemente no deberías rootearlo.
  3. Empresas / Impacto financiero que puede causar al enraizar el servidor y publicar los pasos de explotación.
  4. Además, debe considerar los términos / acuerdos que acordó. A veces, puede haber reacciones negativas por parte de la administración, incluso si sus intenciones son buenas.

Si no está seguro, consulte con alguna persona responsable de los servidores (administración).

En última instancia, la explotación posterior no requiere enraizar un servidor, pero es una opción para realizar la tarea.

    
respondido por el Sravan 11.06.2016 - 19:40
fuente
2

Además de las cosas que dice Sravan, debe hacer un esfuerzo para evitar hacerle algo al servidor que sea difícil de revertir. Aunque es poco probable que los atacantes se apeguen a acciones fácilmente reversibles, una empresa no se beneficia de un tiempo de inactividad prolongado que se deriva de una auditoría o prueba mal ejecutada. Ya hay una serie de historias de terror que mencionan a un auditor que rompe las máquinas centrales del negocio con tanta fuerza que la compañía necesita una semana para recuperarse porque el auditor retiró las copias de seguridad al mismo tiempo.

Entonces, incluso si su RoE indica que puede rootear un servidor, si la forma que encontró para rootear un servidor lo rompería de una manera que no es simplemente "restaurar desde una copia de seguridad", como volver a imprimir el firmware o romper el hardware, no debería intente hacerlo a menos que tenga permiso, ya sea a través del RoE o mediante una solicitud de aclaración adicional.

    
respondido por el Nzall 12.06.2016 - 00:24
fuente

Lea otras preguntas en las etiquetas