LINUX.ORG.RU

Вопрос про /etc/shadow и про хак паролей.

 ,


0

2

Приветствую! Возникло пару вопросов:

  • Возможно ли достать /etc/shadow удаленно?
  • Возможно ли достать /etc/shadow физически через другой дистрибутив/LiveCD на шифрованном разделе?(На нешифрованном,понятно,что можно)
  • Кто-то еще использует Jhon the Ripper как средство для взлома?И если да,то как они вытягивают /etc/shadow без root?
  • Имеет ли смысл постоянно менять пароли?

Сам кулхацкерством не страдаю,просто хочу укрепить защиту домашнего компа.

Deleted

1) да

2) практически нет

3) да, никак

4) в зависимости от ситуации

anonymous ()
Ответ на: комментарий от anonymous

1) да
3) да, никак

У меня когнитивный диссонанс. То есть хацкеры должны получить доступ к Root,и только потом к /etc/shadow?В чем тогда смысл?

Deleted ()
Ответ на: комментарий от Deleted

Наверное, смысл в том, что привилегии поднимаются и без доступа к паролям.

vvn_black ★★★★★ ()

Возможно ли достать /etc/shadow удаленно?

Иногда бывает так, что смысла доставать /etc/shadow ещё меньше, чем /etc/passwd. http://www.openwall.com/tcb/

AS ★★★★★ ()

1) Зависит от наличия подключению к интернету и набора запущенных сервисов. Скажем, если запущен какой-нибудь рутовый демон с 0-day уязвимостью, то можно его поломать и слить /etc/shadow. В идеальном случае, когда уязвимого софта не запущено (а неуязвимый настроен корректно) достать /etc/shadow удалённо невозможно в принципе. Также можно просто выдернуть интернет-кабель и компьютер станет абсолютно устойчивым к удалённым атакам любого рода.

2) Зависит от стойкости пароля для расшифровки и отсутствия математических дырок в алгоритме шифрования. Вероятность последнего весьма мала, потому что там всё достаточно вылизано. Так что надо просто ставить надёжные пароли, а не qwerty.

3) Никак. /etc/shadow вытягивают с помощью root-прав. Однако получить их можно и не вводя пароль root. Например, с помощью уязвимости в приложении, которое имеет root-права. Или уязвимости в ядре.

4) Зависит от ситуации. На самом деле главная задача смены паролей не та, что ты думаешь. Скажем, кто-нибудь подсмотрит, как юзер вводит пароль. Или ломанёт его компьютер и поставит кейлоггер. Или юзер сам доверит пароль третьему лицу. Регулярная смена паролей сделает время, которое злоумышленник сможет использовать с пользой, минимальным. Эта мера нужна в первую очередь для организаций, где невозможно гарантировать, что все пользователи будут идеально соблюдать правила безопасности. Этакая принудиловка. Для домашнего компьютера мера сомнительная.

KivApple ★★★★★ ()
Последнее исправление: KivApple (всего исправлений: 1)

Не рутовый удаленный доступ к серверу получают через пхп (99% случаев)

Не рутовый удаленный доступ к десктопу получают через flashplugin-nonfree (99% случаев)

Рута получают через актуальную дыру в линупсе.

Достаточно не пользоваться вышеупомянутым говном, и все будет в порядке.

redixin ★★★★ ()

Hashcat вместо джона, он теперь опенсорс.

jori ()
Ответ на: комментарий от Deleted

В чем тогда смысл?

Смысл в том, чтобы не ломиться каждый раз, т.к. это может быть сложно или невозможно совсем.

no-such-file ★★★★★ ()
Ответ на: комментарий от Deleted

А если юзать Flash pepper?

Хрен его знает. Именно адобовские плагины (флеш, акробат) это лазейка номер 1. Простая статистика.

redixin ★★★★ ()
Ответ на: комментарий от redixin

А сколько стоит та операционка, которой надо пользоваться?

jori ()

По пунктам ответили выше. А по поводу:

хочу укрепить защиту домашнего компа

Кому сдался Неуловимый Джо?

beastie ★★★★★ ()
Ответ на: комментарий от KivApple

Также можно просто выдернуть интернет-кабель и компьютер станет абсолютно устойчивым к удалённым атакам любого рода.

И даже DoS?

MumiyTroll ★★ ()
Ответ на: комментарий от MumiyTroll

К удалённым атакам - да. Выдернуть кабель из розетки - это уже атака с использованием доступа к оборудованию.

KivApple ★★★★★ ()
Ответ на: комментарий от KivApple

К удалённым атакам - да.

Так и думал, что Вы не знаете что значит DoS.

MumiyTroll ★★ ()
Ответ на: комментарий от beastie

Вот так и появляются ботноды на роутерах которых admin:admin и открытая морда.

anonymous ()
Ответ на: комментарий от MumiyTroll

DoS - Denial of service. Вот стоит у меня компьютер без интернета. А ты - злобный кулхацкер, сидящий на другом конце земного шара. И как ты устроишь мне отказ в обслуживании? Только придёшь ко мне лично и выдернешь компьютер из розетки (или расфигаечишь системник молотком). Но это уже никак нельзя считать «удалённой атакой».

KivApple ★★★★★ ()
Последнее исправление: KivApple (всего исправлений: 1)
Ответ на: комментарий от KivApple

У меня нет желания Вам что-то объяснять, но вот это доставило:

сидящий на другом конце земного шара

MumiyTroll ★★ ()
Ответ на: комментарий от Deleted

Смысл попробовать расшифрованые пароли для логина на другие сервера. Пользователям можно запретить использовать простые пароли, но запретить использовать везде один пароль, или его же, но с изменениями в один символ, нерально.

mky ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.