Actualmente, conozco tres vectores de ataque graves:
- parámetros cgi creados desde un cliente web
- dhclient obtiene nombres de host creados desde un servidor DHCP
- los usuarios de SSH restringidos obtienen acceso total a la shell
Me doy cuenta de que esto puede ser una pregunta demasiado amplia, pero hasta ahora no he encontrado ninguna información de este tipo, solo suposiciones vagas. (Tal vez esta pregunta pertenezca a la wiki de la comunidad).
Estoy interesado principalmente en:
- servicios de cliente como el dhclient
- servicios de servidor como el ataque cgi / ssh
- clientes de escritorio que acceden a la red como un navegador web, un cliente ftp, etc. (todavía no he escuchado nada de eso)