Наишао сам на скрипту која мења .басхрц стварајући псеудоним за "судо" и "су". не пре него што сте направили резервну копију датотеке да бисте је касније вратили.
Оно што ради је да пошаље поруку о грешци када користи „судо“ или „су“ и забележи лозинку у евиденцију под називом „.плог“ која се налази у кући.
Како се користи
- Сачувај скрипту
- Дајте му дозволе за извршење.
- Покрените га у терминалу
- Затворите терминал
- Чекати.
- Затим проверите .плог датотеку. И мора постојати лозинка роот-а или неког корисника који је у Судерима.
http://paste.desdelinux.net/4691
УЖИВАТИ.
за ове момке је да физичка сигурност нашег тима не сме бити занемарена
Тачно, ако се рачунар позајмљује на тренутак, морате да проверите псеудониме 😀
Невино питање:
Како скрипта мења .басхрц несамосталног судоер корисника?
Оо, стварно ми се свиђа. Тестирање.
Дакле, безбедност и шифровање које користимо у гну / линук су безвредни? Мислим да то није случај, ко ово покуша да коментарише резултате. Пошто сам користио овај систем, прочитао сам да су нивои шифровања у Линуку веома високи.Шифре се шифрују помоћу једносмерних алгоритама за криптографско смањење и сада се испоставља да се једноставном скриптом прескаче шифровање. Жао ми је, али не верујем.
Ако успе, погледајте. Оно што се дешава је да скрипта створи псеудоним у .басхрц са судо и су. И када укуцате су и / или судо. Прво прочита псеудоним. не команда као таква. па када напишете лозинку, он је ставља у нормалну текстуалну датотеку. а затим брише псеудоним и омогућава вам да користите судо или су цоммон. Мислим, то је као писхинг. Није да заобилази шифровање. то је лажна пријава.
Ок, сад ако разумем, већ сам се изненадио прескочивши ту заштиту на торреру .. Хвала на разјашњењу.
Свакако, али најтежа ствар остаје да се скрипта увуче у жртвин рачунар, да се покрене, а затим да се датотека прикупи на даљину или да се пошаље на е-пошту. Тамо ће свако морати да користи своју машту!
Много си претјерао, мислим. Ово је једноставан тројански вирус који од корисника захтева да заобиђе разне мере безбедности и локално присуство нападача. То постоји у било ком ОС.
Што се тиче скрипте ... ако се не варам, већина тренутних СУДО аутентификује помоћу корисничке лозинке, а не роот лозинке. Дакле, лозинка која би се добила је корисникова (присутна у Судерима).
поздрави
је са судо или су. Такође ако корисник може да користи судо зато што је у судоерима и има исте привилегије као роот .. или не?
не увек, то зависи од конфигурације судоерс-а. У сваком случају, најчешће је да имате пуни приступ.
Поента је у томе што се акције извршене помоћу судо-а обично евидентирају
једноставно позивање на „су“ даје приступ основном налогу.
Ово је врло опасно ако користите добре лозинке у заједничким учионицама или у радионицама. Они то могу да вам свирају. Па, могли су да је играју ...
Није корисно откривати лозинке незнанца, али мислим да је довољно познаника.
И запамтите, већина дуплира лозинке или користи уобичајене обрасце. Никад их не потцењујте. Ако сте стварно копиле, наравно ...
Па, не зезам се ... Немам шта да кријем, чак ни завршна испитна питања ... а ако ми треба лозинка, питам је ... и имам своје датотеке на спољном чврстом диску. .. са резервном копијом на мом лаптопу која остаје на Хоусеу.
Морамо тражити једноставност и практичност, данас сам жив, сутра не знам ... Данас живим, остали су прековремени.
Имаћу то на уму, хвала.
Занимљиво!
Како се ова скрипта копира у .басхрц корисника судоер-а?
Ако имате рачун на рачунару, не можете ући у дом другог корисника ако немате дозволу и још увек сумњам да можете да измените жртвин .басхрц.
Чисто сумњам да ће то функционисати уколико корисник судоер-а није крајње неопрезан.
Морамо бити врло пажљиви са овим временом!
Једно питање, ако немам роот лозинку, како могу да дам дозволу за извршавање датотеке? Или нормалан корисник ради?
Наравно. Дозволе за извршавање нису ексклузивне за роот.
ПОМОЋ!
након што сам пробао, избрисао сам .судо_сд и не могу да пронађем ништа у гоогле-у (или другим претраживачима)
Избрисао сам .плог и аутоматски је избрисан .судо_сд и не могу да се пријавим као роот
ПОПРАВЉЕНО КОМЕНТИРАЊЕМ АЛИАСА
Ако ово успе на МАЦ-у, идем да тролам Аппле радњу ... хеј! али само мало, не у терористичком плану 😉
Занимљив улазак
Сумња
А ако користим гксу или еквивалент у кде
Такође снима лозинку
поздрави
Извршење ове скрипте може се избећи давањем дозволе само за читање .басхрц
Тестирано, делује, аунк има своја ограничења. У Линуку увек учите нове ствари.
Како могу да вратим промене направљене једном? Избрисао сам .плог и неће ми дозволити да користим судо:
басх: /хоме/алберто/.судо_сд: Датотека или директоријум не постоје
ПОПРАВЉЕНО КОМЕНТИРАЊЕМ АЛИАСА