Si cambio a un usuario potencialmente comprometido en Unix, por ejemplo, usando su
o sudo -i
, luego salgo con exit
, el usuario comprometido podría alias exit
a algo que me deja en una cáscara falsa que tiene un keylogger. Por ejemplo, yo podría:
-
su
a usuario comprometido -
exit
vuelve a ser un usuario seguro, pero en realidad no se cierra - Use
sudo
para hacer algo como root, pero como todavía estoy en el shell comprometido, el usuario comprometido podría haber configurado un keylogger - El usuario comprometido tiene root.
¿Cómo puedo dejar de forma segura un shell de un usuario comprometido?