• cat /proc/version • find / -name *2.6* o find / -name *2.4* etcétera
Una vez encontrada la versión correspondiente, intentará explotarla mediante un exploit como los que puede encontrar en http://packs.by.ru/xploits/. VERSIÓN 2.4.17 2.4.18 2.4.19 2.4.20 2.4.21 2.4.22 2.4.22-10 2.4.23 2.4.24 2.4.25-1 2.4.27 2.6.2 2.6.5 2.6.6 2.6.7 2.6.8 2.6.8-5 2.6.9 2.6.9-34 2.6.10 2.6.13 2.6.14 2.6.15 2.6.16
EXPLOIT newlocal, kmod, uselib24 brk, brk2, newlocal, kmod brk, brk2, newlocal, kmod ptrace, kmod, ptrace-k, brk, brk2 brk, brk2, ptrace, ptrace-kmod brk, brk2, ptrace, ptrace-kmod loginx mremap_pte mremap_pte, uselib24 uselib24 uselib24 mremap_pte, krad, h00lyshit krad, krad2, h00lyshit krad, krad2, h00lyshit krad, krad2, h00lyshit krad, krad2, h00lyshit krad2, h00lyshit krad, krad2, h00lyshit r00t, h00lyshit krad, krad2, h00lyshit raptor, raptor2, h0llyshit, prctl raptor, raptor2, h0llyshit, prctl raptor, raptor2, h0llyshit, prctl raptor, raptor2, h0llyshit, prctl
Locales. Listado de exploit por versión de kernel que encontramos en http://packs.by.ru/xploits/kernel.txt.
El descuido humano es, quizás, uno de los principales responsables de un incidente amargo en cuanto a intrusión y, en este caso, es ejecutar mal un comando. Para cambiar de un usuario común a la cuenta root, los administradores deben escribir su y presionar la tecla Enter. Algunos cometen el error de ejecutar su, seguido de su clave de root, teclear mal su, confundirse de consola, copiarla o escribirla y presionar Enter. Aunque ese acto no significa nada por sí solo, todo ello queda grabado en el archivo .bash_history de cada usuario del sistema (/home/usuario/.bash242