[ dexy2 @ 18.12.2004. 23:55 ] @
| Interesuje me da li je moguce da neko uspe da 'provali' user password pod Linux-om? Da li administrator moze da sazna password user-a? Dejan |
|
[ dexy2 @ 18.12.2004. 23:55 ] @
[ axez @ 19.12.2004. 11:33 ] @
Citat: dexy2: Interesuje me da li je moguce da neko uspe da 'provali' user password pod Linux-om? Moze! Citat: Da li administrator moze da sazna password user-a? Moze ako koristi password cracker ali admini obicno imaju pametnija posla. [ Dejan Lozanovic @ 19.12.2004. 13:40 ] @
pa linux i ostali unixi smestaju podatke o korisniku i sifre unutar /etc/passwd i /etc/shadow, sifra je smestena u shadow-u i ako pogledas dozvole videces da samo root ima pravo da cita i da pise u tom fajlu. Tu su smestene sifre ali sama sifra je kodirana u jednoprolaznom algoritmu( znaci dobijen je neki string koji ne mozes nekom reverzibilnom metodom vratiti u cistu sifru). A sama utentikacija se vrsi tako sto korisnik unese password, on se onda propusta opet kroz taj isti algoritam i uporedjuju se ta dva stringa koja su izasla kao rezultat algoritma za enkripciju.
E sada posto administrator moze da cita /etc/shadow on samim tim ima izlazne vrednosti algoritma sto mu uneku ruku otezava posao jer ne moze sifre direktno da procita, vec mora da koristi bruteforece algoritam da izvlaci sifre [ VRider @ 19.12.2004. 13:42 ] @
Moze i lepo da patchuje login tako da osim redovnog posla i ispise username/password u neki log. As simple as that. Mada, zasto bi to radio, kad je i ovako admin i moze da pristupi cemu hoce.
[ popeye @ 20.12.2004. 01:47 ] @
A šta bi radio po ceo dan, osim krckanja lozinki, čitanja tudje pošte i špijuniranja poseta porno sajtovima? Šljam je to, administratorski.
[ axez @ 20.12.2004. 14:25 ] @
Citat: popeye: A šta bi radio po ceo dan, osim krckanja lozinki, čitanja tudje pošte i špijuniranja poseta porno sajtovima? Šljam je to, administratorski. http://bofh.ntk.net/Bastard.html Copyright (C) 2001-2025 by www.elitesecurity.org. All rights reserved.
|