Este post es muy rápido pero se que a muchas personas les va a servir; puesto que ahora backtrack está como una de las distros de seguridad con mas descargas.
El tema es el siguiente; a veces necesitamos hacer una test de penetración a alguna web y necesitamos un proxy; en la mayoría de los casos usamos el poderoso Tor; y el problema es que simplemente no lo ejecuta como root.
Por qué c*ño no lo ejecuta como root?
La respuesta es sencilla; darle los máximos privilegios a una aplicación no siempre es lo adecuado puesto que pueden haber "bugs" o fallos de seguridad como los famosos 0days en la aplicación y al darle los máximos privilegios el atacante no tendría problemas en Ownearnos, pero al final si estas leyendo esto, supongo que sabes los principios básicos de seguridad.
Solución al problema:
Lo único que habría que hacer es cambiar un solo carácter para que se pueda ejecutar como root,
siempre recomiendo que tengan el bundle y solo lo ejecuten puesto que si lo descargan desde la terminal da muchísimos problemas con la llave publica y demás cosas. el bundle lo descargan de:
https://www.torproject.org/download/
ya que lo hayan descargado, lo descomprimen y en la carpeta encontraran el ejecutable que se llama start-tor-browser:
Lo abren con gedit o con el editor que prefieran y buscan esta linea:
El tema es el siguiente; a veces necesitamos hacer una test de penetración a alguna web y necesitamos un proxy; en la mayoría de los casos usamos el poderoso Tor; y el problema es que simplemente no lo ejecuta como root.
Por qué c*ño no lo ejecuta como root?
La respuesta es sencilla; darle los máximos privilegios a una aplicación no siempre es lo adecuado puesto que pueden haber "bugs" o fallos de seguridad como los famosos 0days en la aplicación y al darle los máximos privilegios el atacante no tendría problemas en Ownearnos, pero al final si estas leyendo esto, supongo que sabes los principios básicos de seguridad.
Solución al problema:
Lo único que habría que hacer es cambiar un solo carácter para que se pueda ejecutar como root,
siempre recomiendo que tengan el bundle y solo lo ejecuten puesto que si lo descargan desde la terminal da muchísimos problemas con la llave publica y demás cosas. el bundle lo descargan de:
https://www.torproject.org/download/
ya que lo hayan descargado, lo descomprimen y en la carpeta encontraran el ejecutable que se llama start-tor-browser:
Lo abren con gedit o con el editor que prefieran y buscan esta linea:
if [ "`id -u`" -eq 0 ]; then
Y lo único que tenemos que hacer es cambiar el 0 (cero) por un 1 (uno) de tal manera que quede así:
if [ "`id -u`" -eq 1 ]; then
Guardamos el archivo.
Con esto queda solucionado el problema ahora podemos ejecutar sin problemas.
