jueves, 23 de marzo de 2017

I am the admin and I am the fucking boss [I de III]

Estoy preparando las entradas explicativas del próximo proyecto, pero necesito algo más de tiempo ya que ayer justamente terminé de presentar este mismo proyecto, iniciar otros trabajs, realizar investigaciones,etc.



Como estoy colaborando en una protectora, decidí en uno de mis descansos, en pensar cómo podrían manejar de manera "segura" los ordenadores de administración de la web de la protectora...si tuvieran. Así que me puse a pensar, pero claro, no puedo evitar construir algo para después destruirlo. Yo lo llamo el complejo del fallero de Valencia.


Lo primero que haré será crear varios usuarios que son:

  • AdminArca
  • Voluntario1
  • Voluntario2
  • Voluntario3

El usuario AdminArcaNoe lo meteremos dentro del grupo Administración Arca, que por supuesto, tiene privilegios de administrador.


A los voluntarios los meteremos en el grupo Voluntarios Arca.


Pues bien, en C, crearemos una carpeta que se llame ArchivosDelArca que, como su nombre indica, contiene archivos de la protectora. Recordad que estoy simulando la situación de que este equipo sería el ordenador central del Arca. Cierto es que no se trata de un Windows Server, pero la intención es contar cómo montar un equipo para después destrozarlo.



Crearemos varias carpetas dentro de este directorio. La primera será una carpeta de Administración a la que daremos permisos solamente al grupo AdministracionArca. Decir que los voluntarios son también Administradores ya que necesitarán entrar en la carpeta ArchivosDelArca y realizar algunas modificaciones en el sistema como agregar nuevos usuarios que sean voluntarios, pues serán ellos los que se encarguen de explicar el funcionamiento del Arca y del sistema y no el AdminDelArca que se encargará de la entrada de no humanos, la economía, las instalaciones,etc.


En la carpeta Administración, solamente pueden entrar los Administradores del Arca, pero no los voluntarios, pues los voluntarios no tienen por qué saber de las facturas y demás actividades de la administración. No obstante, en la carpeta Voluntarios, dentro de la carpeta ArchivosDelArca, los Administradores del Arca, tendrán permisos pero no control total. Po supuesto en ambas carpetas se han quitado la herencia de las carpetas.

Recapitules, tenemos un sistema donde en la Unidad C, tenemos dos carpetas:

Una carpeta que se llama Administración y que contiene el archivo Facturas y otro archivo que se llama PerrosPor_Subir. A esta carpeta solamente tiene acceso el AdminArca y no los voluntarios. Este es un factor importante a tener en cuenta en la siguiente parte de este artículo.


Existe otra carpeta que se llama Voluntarios que contiene 3 carpetas:

  1. Voluntario1
  2. Voluntario2
  3. Voluntario3
En cada carpeta de los Voluntarios existe un archivo que se llama Subidas donde contienen los días que cada voluntario sube al albergue.


Ya para ir de pros, meteremos en la carpeta C:\Usuarios\Default\Desktop el archivo Bienvenido al Arca, un archivo que aparecerá a todos los usuarios cuando inicien sesión, aunque el usuario no exista y después se cree e inicie sesión. Este archivo podría n ser las reglas de la protectora por ejemplo.

Pues bien, ya hemos planteado la situación, así que a partir de la entrada de mañana, se enseñará cómo cualquier usuario voluntario podría acceder a la carpeta Administración.


Veis que el usuario Voluntario tiene el acceso denegado a la carpeta Administración, pues bien, con esta configuración podremos entrar en la carpeta en la que tenemos acceso denegado sin usar ni una sola herramienta, solamente aprovechando esta configuración. Pero eso ya lo veremos mañana.

¿Hackeamos el Mundo?

*********************************************************************************

*********************************************************************************

No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...