Jeg er stødt på et script, der ændrer .bashrc, hvilket skaber et alias for "sudo" og "su". ikke før uden at tage en sikkerhedskopi af filen for senere at gendanne den.
Hvad det gør er, at det sender en fejlmeddelelse, når du bruger "sudo" eller "su" og fanger adgangskoden i en log kaldet ".plog", der er hjemme.
Anvendelsesmåde
- Gem scriptet
- Giv det eksekveringstilladelser.
- Kør det i terminalen
- Luk terminalen
- Vente.
- Kontroller derefter .plog-filen. Og der skal være adgangskoden til roden eller for en bruger, der er i sudoerne.
http://paste.desdelinux.net/4691
GOD FORNØJELSE.
for disse fyre er, at den fysiske sikkerhed i vores team ikke bør overses
Det er rigtigt, hvis pc'en lånes ud et øjeblik, skal du kontrollere aliaserne 😀
Uskyldigt spørgsmål:
Hvordan ændrer scriptet .bashrc for en ikke-selv-sudoer-bruger?
Oo jeg kan virkelig godt lide det. Testning.
Så den sikkerhed og kryptering, som vi bruger i GNU / Linux, er værdiløs? Jeg synes, det ikke er tilfældet. Den, der prøver dette, skal kommentere resultaterne. Siden jeg brugte dette system, har jeg læst, at krypteringsniveauerne i Linux er meget høje. Adgangskoderne krypteres ved hjælp af envejs kryptografisk reduktionsalgoritmer, og nu viser det sig, at kryptering springes over med et simpelt script. Jeg er ked af det, men tror ikke på det.
Hvis det virker, se. Hvad der sker er, at scriptet opretter et alias i .bashrc med sudo og su. Og når du skriver su og / eller sudo. Han læser aliaset først. ikke kommandoen som sådan. så når du skriver adgangskoden, placerer han den i en normal tekstfil. og derefter sletter det aliaset og lader dig bruge sudo eller din fælles og aktuelle. Jeg mener, det er som en pishing. Det er ikke, at det omgår kryptering. det er et falsk login.
Ok nu, hvis jeg forstår det, var jeg allerede overrasket over at springe den beskyttelse over til torrera .. Tak for at afklare det.
Sikker på, men det sværeste er stadig at få scriptet til at blive sneget ind i ofrets pc, at få det til at køre og derefter at indsamle filen eksternt eller at sende den til en e-mail. Der bliver hver især nødt til at bruge deres fantasi!
Du overdrev meget pacoeloyo, tror jeg. Dette er en simpel trojan, der kræver, at en bruger omgår forskellige sikkerhedsforanstaltninger og angriberens lokale tilstedeværelse. Det findes i ethvert operativsystem.
Med hensyn til scriptet ... hvis jeg ikke tager fejl, godkendes de fleste nuværende SUDO'er med brugerens adgangskode, ikke rodadgangskoden. Så adgangskoden, der ville blive opnået, er brugerens (findes i sudoers).
hilsen
er med sudo eller su. Også hvis en bruger kan bruge sudo, er det fordi han er i sudoers og har de samme privilegier som root .. eller ej?
ikke altid, det afhænger af sudoers konfiguration. Under alle omstændigheder er det mest almindelige, at ja, du har fuld adgang.
Pointen er, at handlinger, der udføres ved hjælp af sudo, normalt logges
blot at påkalde "su" giver dig adgang til rodkontoen.
Dette er meget farligt, hvis du bruger gode adgangskoder i miljøer med delt klasselokale eller værksted. De kan spille det for dig. Nå, de kunne have spillet det ...
Det er ikke nyttigt at finde en fremmed adgangskoder, men jeg synes, det er nok af en bekendt.
Og husk, de fleste duplikerer deres adgangskoder eller bruger almindelige mønstre. Undervurder aldrig dem. Hvis du er meget bastards selvfølgelig ...
Jeg bryder mig ikke rundt ... Jeg har ikke noget at skjule, ikke engang de afsluttende eksamensspørgsmål ... og hvis jeg har brug for en adgangskode, spørger jeg den ... og jeg har mine filer på en ekstern harddisk. .. med en sikkerhedskopi på min bærbare computer, der forbliver på huset.
Du skal kigge efter enkelhed og praktisk, i dag lever jeg i morgen, jeg ved ikke ... Jeg lever i dag, resten er overarbejde.
Jeg holder det i tankerne, tak.
Interessant!
Hvordan kopierer dette script sig selv til sudoer-brugerens .bashrc?
Hvis du har en konto på computeren, kan du ikke komme ind i en anden brugers hjem, medmindre du har tilladelse, og jeg tvivler stadig på, at du kan ændre offerets .bashrc.
Jeg tvivler meget på, at det vil fungere, medmindre sudoer-brugeren er ekstremt skødesløs.
Vi skal være meget forsigtige med dette vejr!
Et spørgsmål, hvis jeg ikke har rodadgangskoden, hvordan kan jeg give tilladelse til udførelse af fil? Eller fungerer en normal bruger?
Klar. Udfør tilladelser er ikke eksklusive for root.
HJÆLP!
efter at have prøvet det, har jeg slettet .sudo_sd og kan ikke finde noget i google (eller andre søgemaskiner)
Jeg slettede .plog, og den blev automatisk slettet .sudo_sd, og jeg kan ikke logge ind som root
RETTET MED KOMMENTERING TIL ALIASER
Hvis dette fungerer på en MAC, skal jeg trolde en Apple-butik ... hej! men kun lidt, ikke i en terrorplan 😉
Interessant indlæg
En tvivl
Og hvis jeg bruger gksu eller det tilsvarende i kde
Det fanger også adgangskoden
hilsen
Udførelse af dette script kan undgås ved at give skrivebeskyttet tilladelse til .bashrc
Testet, det virker, aunk har sine begrænsninger. Du lærer altid nye ting i Linux.
Hvordan kan jeg tilbagekalde ændringerne, når de først er foretaget? Jeg har slettet .plog, og det lader mig ikke bruge sudo:
bash: /home/alberto/.sudo_sd: Filen eller biblioteket findes ikke
RETTET MED KOMMENTERING TIL ALIASER