Ik ben een script tegengekomen om de .bashrc te wijzigen en een alias voor "sudo" en "su" te creëren. niet eerder zonder een back-up van het bestand te maken om het later te herstellen.
Wat het doet, is dat het een foutmelding stuurt bij gebruik van "sudo" of "su" en het wachtwoord vastlegt in een logboek genaamd ".plog" dat thuis is.
Wijze van gebruik
- Sla het script op
- Geef het uitvoeringsrechten.
- Voer het uit in terminal
- Sluit de terminal
- Wacht.
- Controleer vervolgens het .plog-bestand. En er moet het wachtwoord van de root of een gebruiker in de sudoers zijn.
http://paste.desdelinux.net/4691
GENIETEN.
Om deze reden, jongens, mag de fysieke veiligheid van ons team niet worden verwaarloosd
Dat klopt, als de pc even is uitgeleend, moet je de aliassen 😀 controleren
Onschuldige vraag:
Hoe verandert het script de .bashrc van een niet-self-sudoer-gebruiker?
Oo ik vind het echt leuk. Testen.
Dus de beveiliging en codering die we gebruiken in gnu / linux zijn waardeloos? Ik geloof dat dit niet het geval is, wie dit probeert, moet commentaar geven op de resultaten. Sinds ik dit systeem gebruik, heb ik gelezen dat de versleutelingsniveaus in Linux erg hoog zijn: de wachtwoorden worden versleuteld met eenrichtingsalgoritmen voor cryptografische reductie en nu blijkt dat een eenvoudig script die versleuteling omzeilt. Het spijt me maar geloof het niet.
Als het werkt, kijk dan. Wat er gebeurt, is dat het script een alias maakt in de .bashrc met sudo en su. En als je su en / of sudo typt. Hij leest eerst de alias. niet het commando als zodanig. dus als je het wachtwoord typt, plaatst hij het in een normaal tekstbestand. en vervolgens wordt de alias verwijderd en kunt u sudo of su common gebruiken. Ik bedoel, het is als een pishing. Het is niet dat het codering omzeilt. het is een valse login.
Oké, als ik het begrijp, was ik al verrast om die bescherming over te slaan naar de torrera .. Bedankt voor het verduidelijken.
Natuurlijk, maar het moeilijkste blijft om het script op de pc van het slachtoffer te laten draaien, het uit te voeren en het bestand vervolgens op afstand te verzamelen of naar een e-mail te sturen. Daar zal iedereen zijn fantasie moeten gebruiken!
Je hebt veel pacoeloyo overdreven, denk ik. Dit is een eenvoudig Trojaans paard, waarvoor een gebruiker verschillende beveiligingsmaatregelen en lokale aanwezigheid van de aanvaller moet omzeilen. Dat bestaat in elk besturingssysteem.
Wat betreft het script ... als ik me niet vergis, verifiëren de meeste huidige SUDO's zich met het wachtwoord van de gebruiker, niet met het root-wachtwoord. Dus het wachtwoord dat zou worden verkregen, is dat van de gebruiker (aanwezig in de sudoers).
groeten
is met sudo of su. Ook als een gebruiker sudo kan gebruiken, is dat omdat hij in sudoers is en dezelfde rechten heeft als root .. of niet?
niet altijd, het hangt af van de sudoers-configuratie. Hoe dan ook, de meest voorkomende is dat ja, je hebt volledige toegang.
Het punt is dat acties die met sudo worden uitgevoerd, meestal worden gelogd
het simpelweg aanroepen van "su" geeft u toegang tot het root-account.
Dit is erg gevaarlijk als u goede wachtwoorden gebruikt in gedeelde klaslokalen of werkplaatsen. Ze kunnen het voor je spelen. Nou, ze hadden het kunnen spelen ...
Het is niet zinvol om de wachtwoorden van een vreemde te achterhalen, maar ik denk dat dat van een bekende voldoende is.
En vergeet niet dat de meesten hun wachtwoorden dupliceren of gemeenschappelijke patronen gebruiken. Onderschat ze nooit. Als je erg bastaarden bent natuurlijk ...
Nou, ik rotzooi niet ... ik heb niets te verbergen, zelfs de examenvragen niet ... en als ik een wachtwoord nodig heb, vraag ik het ... en ik heb mijn bestanden op een externe harde schijf staan ... met een back-up op mijn laptop die op House blijft staan.
We moeten zoeken naar eenvoud en bruikbaarheid, vandaag leef ik morgen ik weet het niet ... ik leef vandaag de rest is overwerk.
Ik zal het in gedachten houden, dank je.
Interessant!
Hoe kopieert dit script zichzelf naar de .bashrc van de gebruiker sudoer?
Als je een account op de computer hebt, kun je het huis van een andere gebruiker niet betreden tenzij je toestemming hebt en ik betwijfel nog steeds of je de .bashrc van het slachtoffer kunt wijzigen.
Ik betwijfel ten zeerste of het zal werken, tenzij de gebruiker van de sudoer extreem onzorgvuldig is.
We moeten heel voorzichtig zijn met dit weer!
Een vraag, als ik het root-wachtwoord niet heb, hoe kan ik dan toestemming geven voor het uitvoeren van het bestand? Of werkt een normale gebruiker?
Doorzichtig. Uitvoeringsrechten zijn niet exclusief voor root.
HELPEN!
nadat ik het heb geprobeerd, heb ik .sudo_sd verwijderd en kan ik niets vinden in google (of andere zoekmachines)
Ik heb het .plog verwijderd en het werd automatisch verwijderd .sudo_sd en ik kan niet inloggen als root
VASTGESTELD DOOR DE ALIAS TE COMMENTAAREN
Als dit werkt op een MAC, ga ik trollen in een Apple Store ... hé! maar slechts een beetje, niet in een terroristisch plan 😉
Interessante inzending
Een twijfel
En als ik gksu of het equivalent in kde gebruik
Het legt ook het wachtwoord vast
groeten
De uitvoering van dit script kan worden vermeden door alleen-lezen toestemming te geven aan .bashrc
Getest, het werkt, aunk heeft zijn beperkingen. Je leert altijd nieuwe dingen in Linux.
Hoe kan ik de aangebrachte wijzigingen terugdraaien? Ik heb .plog verwijderd en ik kan sudo niet gebruiken:
bash: /home/alberto/.sudo_sd: Het bestand of de map bestaat niet
VASTGESTELD DOOR DE ALIAS TE COMMENTAAREN