Bir hacker, / etc / shadow dosyasına, yalnızca root tarafından erişilebilirse ve root erişimi yoksa nasıl erişebilir?

2

Etik hackleme üzerine bir kitap okuyorum ve Python'da Stack Overflow olmadığı için sorulmadığı sürece burada göndermeyeceğim bazı örnekler var. Ama merak ediyorum, bir hacker / etc / shadow içindeki şifrelere erişmeye çalışıyorsa, root erişimi olmadan bunu nasıl yaparlar? Kopyalayamazlar, açamazlar; Bazı kaba kuvvet metodu var mı?

Ve / etc / shadow dosyam bir metin dosyası değil, bir gölge dosyadır. Bunlar hakkında hiçbir şey bilmiyorum, nereden öğrenebilirim?

linux  unix  bsd 
Andy Meza III
kaynak
ps tldp'de / etc / shadow hakkında yazıyorum ama idari bir bakış açısı dışında bu dosyalarla nasıl çalışılacağını bulmakta pek bir faydası yok.
Andy Meza III,

Yanıtlar:

2

Bir hacker'ın bu dosyaya nasıl erişebildiğini anlamak için, bir dosyaya erişmek için en çok "normal" yöntem olarak kabul edebileceği şeyleri esas olarak kutunun dışında bir hacker gibi düşünmeniz gerekir.

Bu amaçla, birisi kök ayrıcalıklarına sahip olan bir arka plan programına erişebilir ve ardından bu arka plan /etc/shadowdosyasını dosyanın içeriğini okumak için uyarabilir . Kariyerim boyunca geliştiricilerin veya bilinmeyen sistem yöneticilerinin Tomcat veya Apache gibi uygulamaları root olarak kullandığı birçok örnek gördüm.

Bu aynı yöntemler, dosyalardaki izinleri artırmak için de kullanılabilir; ancak iyi bir bilgisayar korsanı, algılanacak kadar net bir şey yapmaz, bu dosyaların içeriğini okumak ve bunları başka bir yerde saklamak veya kutudan almak için daha güvenlidir.

/etc/shadowCentOS 7.x sistemimdeki dosya türüne göre açıkça bir metin dosyası olarak işaretlenmiş.

$ file /etc/shadow
/etc/shadow: regular file, no read permission

$ sudo file /etc/shadow
/etc/shadow: ASCII text

İzinleri aşağıdaki gibidir:

$ ll /etc/shadow
----------. 1 root root 1150 Oct 29 11:44 /etc/shadow

Ve karma şifreleri kullanıcı başına açıkça görülebilir:

$ sudo grep vagrant /etc/shadow
vagrant:$1$sPqOnE53$gIcd5Q0xjmV9bM406mHpf/::0:99999:7:::

-veya-

$ sudo getent shadow | grep vagrant
vagrant:$1$sPqOnE53$gIcd5Q0xjmV9bM406mHpf/::0:99999:7:::
slm
kaynak
0
  1. Bir kullanıcı, değişimin /etc/shadowkorunmasına neden olacak bir güvenlik açığından yararlanmayı başaramadıkça kök erişimi olmadan erişemez /etc/shadow. Ancak sorun şu ki, eğer bir bilgisayar korsanı bir sistem güvenlik açığından yararlanarak kök erişimi sağlamayı başarırsa, şifreleri basitçe okumalarını istemezsiniz.
  2. /etc/shadow(AFAIK) bir metin dosyasıdır. Neden olmadığına inanıyorsun? Ona bir metin editörü ile bakmayı denedin mi? Bazı dosya yöneticileri size bunun "gölge dosya" olduğunu mu söylüyor? Bu sadece bilmediği anlamına gelir ve en iyi tahminde bulunur.
Scott
kaynak
peki bir metin dosyası olan / etc / passwd var ve tldp'ye göre normal bir bilgiye sahip ve sonra bir metin editörüyle göremediğim / etc / shadow var, açamıyor ve adını değiştirdiğimde diyor. txt aynı şeyi söyledi. üzerinde soru işareti olan bir terminal gibi bir simge var, ama değirmen linux os'unuz değil, papağan işletim sistemi kullanıyorum. Bunun farklı olması gerektiğini sanmıyorum.
Andy Meza III,
Üzgünüm, simge bir video dosyası göreceğiniz tür gibi, içinde bir okla bir terminal veya pencere gibidir
Andy Meza III
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.