Natknąłem się na skrypt, który zmienia plik .bashrc tworząc alias dla „sudo” i „su”. nie wcześniej niż bez wykonania kopii zapasowej pliku w celu późniejszego przywrócenia go.
Służy do tego, że wysyła komunikat o błędzie podczas używania „sudo” lub „su” i przechwytuje hasło w dzienniku o nazwie „.plog”, który znajduje się w katalogu głównym.
Tryb użytkowania
- Zapisz skrypt
- Nadaj mu uprawnienia do wykonywania.
- Uruchom go w terminalu
- Zamknij terminal
- Czekać.
- Następnie sprawdź plik .plog. I musi istnieć hasło roota lub jakiegoś użytkownika, który jest w sudoers.
http://paste.desdelinux.net/4691
CIESZYĆ SIĘ.
dla tych gości jest to, że fizyczne bezpieczeństwo naszego zespołu nie powinno być zaniedbane
Zgadza się, jeśli komputer jest pożyczony na chwilę, musisz sprawdzić aliasy 😀
Niewinne pytanie:
W jaki sposób skrypt zmienia plik .bashrc użytkownika sudoer, który nie jest sobą?
Oo, naprawdę to lubię. Testowanie.
Więc zabezpieczenia i szyfrowanie, których używamy w GNU / Linux są bezwartościowe? Uważam, że tak nie jest, ktokolwiek spróbuje, powinien skomentować wyniki. Odkąd korzystałem z tego systemu, przeczytałem, że poziomy szyfrowania w Linuksie są bardzo wysokie.Hasła są szyfrowane przy użyciu jednokierunkowych algorytmów kryptograficznych i teraz okazuje się, że przy prostym skrypcie szyfrowanie jest pomijane. Przepraszam, ale nie wierz w to.
Jeśli zadziała, spójrz. Dzieje się tak, że skrypt tworzy alias w .bashrc z sudo i su. A kiedy wpiszesz su i / lub sudo. Najpierw czyta alias. nie polecenie jako takie. więc kiedy piszesz hasło, umieszcza je w zwykłym pliku tekstowym. a następnie usuwa alias i pozwala używać sudo lub su common. To znaczy, to jest jak pishing. Nie chodzi o to, że omija szyfrowanie. jest to fałszywy login.
Ok, teraz, jeśli to rozumiem, byłem już zaskoczony, że pominąłem tę ochronę do torrera .. Dzięki za wyjaśnienie.
Jasne, ale najtrudniejsze pozostaje wkradnięcie skryptu do komputera ofiary, uruchomienie go, a następnie zdalne pobranie pliku lub wysłanie go pocztą elektroniczną. Tam każdy będzie musiał użyć swojej wyobraźni!
Myślę, że bardzo przesadziłeś pacoeloyo. Jest to prosty trojan, wymagający od użytkownika ominięcia różnych środków bezpieczeństwa i lokalnej obecności atakującego. To istnieje w każdym systemie operacyjnym.
Odnośnie skryptu ... jeśli się nie mylę, większość obecnych SUDO uwierzytelnia się za pomocą hasła użytkownika, a nie hasła roota. Zatem hasło, które można uzyskać, jest hasłem użytkownika (obecnym w sudoers).
pozdrowienia
jest z sudo lub su. Również jeśli użytkownik może używać sudo, to dlatego, że jest w sudoers i ma takie same uprawnienia jak root .. czy nie?
nie zawsze, zależy to od konfiguracji sudoers. W każdym razie najczęściej jest tak, że masz pełny dostęp.
Chodzi o to, że akcje wykonywane za pomocą sudo są zwykle rejestrowane
proste wywołanie „su” daje dostęp do konta roota.
Jest to bardzo niebezpieczne, jeśli używasz dobrych haseł we wspólnej klasie lub środowisku warsztatowym. Mogą to dla ciebie zagrać. Cóż, mogli w to zagrać ...
Nie jest przydatne odkrywanie haseł nieznajomego, ale myślę, że znajomy wystarczy.
I pamiętaj, większość z nich powiela swoje hasła lub używa wspólnych wzorców. Nigdy ich nie lekceważ. Jeśli jesteście oczywiście draniami ...
Cóż, nie bawię się ... nie mam nic do ukrycia, nawet pytań egzaminacyjnych ... i jeśli potrzebuję hasła, zadaję je ... i mam swoje pliki na zewnętrznym dysku twardym. .. z kopią zapasową na moim laptopie, która pozostaje w House.
Musimy szukać prostoty i praktyczności, dziś żyję, jutro nie wiem ... Żyję dzisiaj, reszta to nadgodziny.
Będę o tym pamiętać, dziękuję.
Ciekawy!
Jak ten skrypt kopiuje się do .bashrc użytkownika sudoer?
Jeśli masz konto na komputerze, nie możesz wejść do domu innego użytkownika, chyba że masz pozwolenie, a nadal wątpię, czy możesz zmodyfikować .bashrc ofiary.
Bardzo wątpię, czy zadziała, jeśli użytkownik sudoer nie będzie wyjątkowo nieostrożny.
Musimy bardzo uważać na taką pogodę!
Jedno pytanie, jeśli nie mam hasła roota, jak mogę przyznać uprawnienia do wykonywania pliku? Lub normalny użytkownik pracuje?
Jasny. Uprawnienia do wykonywania nie są wyłączne dla użytkownika root.
WSPARCIE!
po wypróbowaniu usunąłem .sudo_sd i nie mogę znaleźć niczego w google (ani innych wyszukiwarkach)
Usunąłem plik .plog i został on automatycznie usunięty .sudo_sd i nie mogę zalogować się jako root
NAPRAWIONE PRZEZ KOMENTARZĘ DO ALIASÓW
Jeśli to zadziała na MAC, przejdę do sklepu Apple… hej! ale tylko trochę, nie w planie terrorystycznym 😉
Ciekawy wpis
Wątpliwość
A jeśli używam gksu lub jego odpowiednika w kde
Przechwytuje również hasło
pozdrowienia
Wykonania tego skryptu można uniknąć, nadając .bashrc uprawnienia tylko do odczytu
Sprawdzone, działa, aunk ma swoje ograniczenia. W Linuksie zawsze uczysz się nowych rzeczy.
Jak mogę cofnąć wprowadzone zmiany? Usunąłem .plog i nie pozwala mi używać sudo:
bash: /home/alberto/.sudo_sd: Plik lub katalog nie istnieje
NAPRAWIONE PRZEZ KOMENTARZĘ DO ALIASÓW