Προς το περιεχόμενο

Εργασία στα Δίκτυα Linux (shell bash script)


aimi94

Προτεινόμενες αναρτήσεις

Καλησπέρα παιδιά έχω μια εργασία στα δίκτυα υπολογιστών η συγκεκριμένη εργασία είναι για εξέταση εργαστηριακού μαθήματος. Δηλαδή όποιος την παραδώσει θα βαθμολογηθεί στην εξεταστική με βάση την εργασία του. Το θέμα της εργασίας είναι: Πρώτο ερώτημα: Πως μπορώ σε linux να βρω και να εμφανίσω τα password των χρηστών ως administrator. 
Δεύτερο ερώτημα: Πως μπορώ σε κλειδωμένα windows (και το bios κλειδωμένο με κωδικό) να βρω τα password των χρηστών σαν quest. 
sos παιδιά όποιος μπορεί να βοηθήσει!!
Ευχαριστώ εκ των προτέρων για τον χρόνο σας!

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

1) Δε μπορείς. Μπορείς να τους αλλάξεις, αλλά όχι να τους εμφανίσεις. Είναι αποθηκευμένοι με μέθοδο hashing, δλδ SHA ή SHA2. Θα πρέπει να αλλάξεις τις ρυθμίσεις του συστήματος και να πειράξεις τα προγράμματα και τις βιβλιοθήκες που διαχειρίζονται τους κωδικούς ώστε να τους χρησιμοποιούν/αποθηκεύουν σαν απλό κείμενο.

 

Το άλλο δεν το ξέρω...

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Φίλη Aimie,

Κατ' αρχήν οφείλω να ομολογήσω ότι μου φαίνονται πολύ παράξενα (μα πάρα πολύ παράξενα) τα ερωτήματα.
Ας ξεκινήσουμε πρώτα απ' το Linux. Εκεί τα passwords αποθηκεύονται πάντα κρυπτογραφημένα και ποτέ σε απλό κείμενο.  Στις παλιότερες εκδόσεις το αρχείο όπου αποθηκεύονταν όλες οι πληροφορίες των λογαριασμών χρηστών (και τα passwords), λεγότανε /etc/passwd.
Δηλαδή άμα έδεινες την εντολή cat /etc/passwd σ' ένα τέτοιο σύστημα, θα έβλεπες (μαζί με άλλες πληροφορίες για τους χρήστες), ένα κρυπτογραφημένο αλφαριθμητικό που αντιστοιχεί στο password του καθενός.
Στα νεότερα συστήματα Linux, αυτό το αρχείο είναι το /etc/shadow.
Ο αλγόριθμος που γενικά χρησιμοποιείται για την κρυπτογράφηση είναι ο triple DES.
Όσες φορές καταφέρνει κάποιος να σπάσει το συνθηματικό κάποιου, αυτό γίνεται με επιθέσεις brute force, δηλαδή με συνεχείς δοκιμές μέχρι το password να το "μαντέψει" σωστά. Μέχρι σήμερα δηλαδή (απ' όσο ξέρω, χωρίς ποτέ να κόβω το λαιμό μου) ουσιαστικά δεν έχει βρεθεί τρόπος αντιστροφής της συνάρτησης κρυπτογράφησης που χρησιμοποιεί ο αλγόριθμος triple DES.  Τονίζω ότι "δεν κόβω το λαιμό μου" γιατί δεν μπορώ να ξέρω αν π.χ. ο triple DES περιλαμβάνει ένα backdoor την οποία ήδη γνωρίζει η CIA ή άλλες αντίστοιχες υπηρεσίες.
Πάντως είπαμε και παραπάνω ότι το ερώτημα το θεωρώ περίεργο. Αυτό συμβαίνει κυρίως γιατί άμα κάποιος έχει root account σ' ένα σύστημα Linux, τότε σε καμία περίπτωση δεν χρειάζεται να δει το password κάποιου χρήστη, αφού πολύ εύκολα μπορεί να μπει στο λογαριασμό του συγκεκριμένου χρήστη και να ενεργήσει σαν να ήταν ο ίδιος ο χρήστης.
Αν π.χ έχουμε ένα χρήστη που λέγεται aimie κι εγώ τυχαίνει να είμαι διαχειριστής συστήματος, τότε απλά με την εντολή su aimie μπορώ να μπω στο λογαριασμό σου και να δω τα πάντα (αρχεία, email, ιστορικό εντολών κλπ) χωρίς να με νοιάζει καθόλου ποιο είναι το αρχικό password που όρισες εσύ.
Επίσης τότε είναι εύκολο μέσω της εντολής passwd να σου ορίσω ένα νέο συνθηματικό, χωρίς να χρειάζεται να μάθω ποιο ήτανε το παλιό.
Όσο για τα Windows, και πάλι άμα κάποιος έχει διαχειριστικά δικαιώματα μπορεί να μπει σε safe mode και μέσω της επιλογής User Accounts του πίνακα ελέγχου να αλλάξει (κι όχι να δει) το συνθηματικό κάποιου.
Φυσικά και παραδέχομαι ότι είμαι κατά κύριο λόγο χρήστης συστημάτων Linux/Unix και ότι τα Windows δεν είναι σε καμία περίπτωση το δυνατό μου σημείο.
Ελπίζω όμως κάπως να σε προσανατόλισα και αν ξαναχρειαστείς βοήθεια θα χαρώ και πάλι να βοηθήσω.
Μέσα στο προφιλ μου φαίνεται στη θέση MSN και το e-mail μου. Είναι ένας_σκέτος_αριθμός@gmail.com
Μπορεί χωρίς πρόβλημα να το χρησιμοποιήσει όποιος θέλει.
Να είσαι πάντα καλά και καλή δύναμη με τις σπουδές σου (τα ίδια πέρασα κι εγώ στο πανεπιστήμιο!),
Φιλικά,
Ο Άσπρος Γάτος
 

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Φίλη Aimie,

 

Κατ' αρχήν οφείλω να ομολογήσω ότι μου φαίνονται πολύ παράξενα (μα πάρα πολύ παράξενα) τα ερωτήματα.

Ας ξεκινήσουμε πρώτα απ' το Linux. Εκεί τα passwords αποθηκεύονται πάντα κρυπτογραφημένα και ποτέ σε απλό κείμενο.  Στις παλιότερες εκδόσεις το αρχείο όπου αποθηκεύονταν όλες οι πληροφορίες των λογαριασμών χρηστών (και τα passwords), λεγότανε /etc/passwd.

Δηλαδή άμα έδεινες την εντολή cat /etc/passwd σ' ένα τέτοιο σύστημα, θα έβλεπες (μαζί με άλλες πληροφορίες για τους χρήστες), ένα κρυπτογραφημένο αλφαριθμητικό που αντιστοιχεί στο password του καθενός.

Στα νεότερα συστήματα Linux, αυτό το αρχείο είναι το /etc/shadow.

Ο αλγόριθμος που γενικά χρησιμοποιείται για την κρυπτογράφηση είναι ο triple DES.

Όσες φορές καταφέρνει κάποιος να σπάσει το συνθηματικό κάποιου, αυτό γίνεται με επιθέσεις brute force, δηλαδή με συνεχείς δοκιμές μέχρι το password να το "μαντέψει" σωστά. Μέχρι σήμερα δηλαδή (απ' όσο ξέρω, χωρίς ποτέ να κόβω το λαιμό μου) ουσιαστικά δεν έχει βρεθεί τρόπος αντιστροφής της συνάρτησης κρυπτογράφησης που χρησιμοποιεί ο αλγόριθμος triple DES.  Τονίζω ότι "δεν κόβω το λαιμό μου" γιατί δεν μπορώ να ξέρω αν π.χ. ο triple DES περιλαμβάνει ένα backdoor την οποία ήδη γνωρίζει η CIA ή άλλες αντίστοιχες υπηρεσίες.

Πάντως είπαμε και παραπάνω ότι το ερώτημα το θεωρώ περίεργο. Αυτό συμβαίνει κυρίως γιατί άμα κάποιος έχει root account σ' ένα σύστημα Linux, τότε σε καμία περίπτωση δεν χρειάζεται να δει το password κάποιου χρήστη, αφού πολύ εύκολα μπορεί να μπει στο λογαριασμό του συγκεκριμένου χρήστη και να ενεργήσει σαν να ήταν ο ίδιος ο χρήστης.

Αν π.χ έχουμε ένα χρήστη που λέγεται aimie κι εγώ τυχαίνει να είμαι διαχειριστής συστήματος, τότε απλά με την εντολή su aimie μπορώ να μπω στο λογαριασμό σου και να δω τα πάντα (αρχεία, email, ιστορικό εντολών κλπ) χωρίς να με νοιάζει καθόλου ποιο είναι το αρχικό password που όρισες εσύ.

Επίσης τότε είναι εύκολο μέσω της εντολής passwd να σου ορίσω ένα νέο συνθηματικό, χωρίς να χρειάζεται να μάθω ποιο ήτανε το παλιό.

Όσο για τα Windows, και πάλι άμα κάποιος έχει διαχειριστικά δικαιώματα μπορεί να μπει σε safe mode και μέσω της επιλογής User Accounts του πίνακα ελέγχου να αλλάξει (κι όχι να δει) το συνθηματικό κάποιου.

Φυσικά και παραδέχομαι ότι είμαι κατά κύριο λόγο χρήστης συστημάτων Linux/Unix και ότι τα Windows δεν είναι σε καμία περίπτωση το δυνατό μου σημείο.

Ελπίζω όμως κάπως να σε προσανατόλισα και αν ξαναχρειαστείς βοήθεια θα χαρώ και πάλι να βοηθήσω.

Μέσα στο προφιλ μου φαίνεται στη θέση MSN και το e-mail μου. Είναι ένας_σκέτος_αριθμός@gmail.com

Μπορεί χωρίς πρόβλημα να το χρησιμοποιήσει όποιος θέλει.

Να είσαι πάντα καλά και καλή δύναμη με τις σπουδές σου (τα ίδια πέρασα κι εγώ στο πανεπιστήμιο!),

Φιλικά,

Ο Άσπρος Γάτος

 

Έχω τρέξει την εντολή cat /etc/passwd μου έχει εμφανίσει τους χρήστες και τους κρυπτογραφημένους κωδικούς από κει και πέρα δεν ξέρω τι να κάνω διότι στις σημειώσεις που μας έχουν δώσει δεν υπάρχει κάτι που να βοηθάει. Με τη χρήση του internet μας είπαν πως θα βρούμε τις απαντήσεις που θέλουμε. Ευχαριστώ πολύ για το χρόνο σου αν χρειαστώ κάτι επιπλέον θα επικοινωνήσω μαζί σου :)

1) Δε μπορείς. Μπορείς να τους αλλάξεις, αλλά όχι να τους εμφανίσεις. Είναι αποθηκευμένοι με μέθοδο hashing, δλδ SHA ή SHA2. Θα πρέπει να αλλάξεις τις ρυθμίσεις του συστήματος και να πειράξεις τα προγράμματα και τις βιβλιοθήκες που διαχειρίζονται τους κωδικούς ώστε να τους χρησιμοποιούν/αποθηκεύουν σαν απλό κείμενο.

 

Το άλλο δεν το ξέρω...

Μας το άφησαν ελεύθερο είναι η αλήθεια ότι μπορεί και να υπάρχει τρόπος για να τους αποκρυπτογραφήσεις αλλά μπορεί και όχι. Ευχαριστώ για το χρόνο σου θα πειραματιστώ και ίσως βρω κάτι.

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Έχω τρέξει την εντολή cat /etc/passwd μου έχει εμφανίσει τους χρήστες και τους κρυπτογραφημένους κωδικούς από κει και πέρα δεν ξέρω τι να κάνω διότι στις σημειώσεις που μας έχουν δώσει δεν υπάρχει κάτι που να βοηθάει. Με τη χρήση του internet μας είπαν πως θα βρούμε τις απαντήσεις που θέλουμε. Ευχαριστώ πολύ για το χρόνο σου αν χρειαστώ κάτι επιπλέον θα επικοινωνήσω μαζί σου :)

Μας το άφησαν ελεύθερο είναι η αλήθεια ότι μπορεί και να υπάρχει τρόπος για να τους αποκρυπτογραφήσεις αλλά μπορεί και όχι. Ευχαριστώ για το χρόνο σου θα πειραματιστώ και ίσως βρω κάτι.

 

Δεν νομιζω τακη ! Εκτος και αν ασχολεισαι με διανομη της προηγουμενης δεκαετιας , τοτε στο /etc/passwd δεν προκειται να δεις κανενα κρυπτογραφημενο κωδικο.

Στο αντιστοιχο πεδιο του κρυπτογραφημενου κωδικου θα δεις ενα "x".Ο κρυπτογραφημενος κωδικος βρισκεται στο /etc/shadow στο οποιο εχει προσβαση ΜΟΝΟ ο χρηστης "root".

Και αυτο συμβαινει γιατι οταν καποτε δεν υπηρχε το /etc/shadow , αρκουσε να βρεις ενα οποιοδηποτε account στο συστημα , αντεγραφες το /etc/passwd σε ενα στικακι (μιας και σε αυτο εχουν read προσβαση ολοι) , το επαιρνες σπιτι σου και παλευες με τα διαφορα προγραμματα να σπασεις κανα κωδικο.

Πλεον με το /etc/shadow που ουτε καν να το "δεις" δεν μπορεις ολα τα παραπανω τα ξεχνας.

 

Αρα τα ερωτηματα που σου τεθηκαν ειναι λιγο ακυρα..αν εισαι administrator δεν χρειαζεται να "εμφανισεις" κανενα password μιας και εχεις προσβαση παντου οπως σου απαντησαν οι αλλοι συμφορουμιτες.

Αν μιλαγαμε για "εμφανιση password καποιου χρηστη εφοσον και εσυ εισαι συνδεδεμενος σαν απλος χρηστης" , τοτε ναι αυτο ειναι μια προκληση και παιζει και να μην υπαρχει τροπος να γινει εκτος απο τιποτα τσατσιες του στυλ "keylogger στα τερματικα ή στο γραφειο του administrator" :)

 

Για τα περι windows δεν μπορω να σκεφτω κατι εξυπνο αυτην την στιγμη :)

 

Ρε μπας και καβατζωσες κανα πισι και θες να αποκτησεις προσβαση και δεν μας το λες?Εχεις ενδειξεις οτι σε κερατωνει και θες να δεις τα εμαιλς της?Μιλα αντρικια και θα σε βοηθησουμε :)

  • Like 3
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Ρε μπας και καβατζωσες κανα πισι και θες να αποκτησεις προσβαση και δεν μας το λες?Εχεις ενδειξεις οτι σε κερατωνει και θες να δεις τα εμαιλς της?Μιλα αντρικια και θα σε βοηθησουμε :)

Στο προφιλ, γραφει "γυναικα". Οποτε, φανταζομαι πως καταλαβατε τι γινεται. :P

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Ειναι φαση "εβαλα kali linux για να δω ποσο ασφαλες ειναι το ρουτερ μου" , που αμα το βαλεις στο google translate θα σου βγαλει "δεν εχω λεφτα να πληρωσω συνδρομη και μιας και ο γειτονας εχει ανοιχτο wifi κατι πρεπει να γινει !" :)

  • Like 1
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Ο κρυπτογραφημενος κωδικος βρισκεται στο /etc/shadow στο οποιο εχει προσβαση ΜΟΝΟ ο χρηστης "root".

Ερώτηση. Γιατί αφήνουμε το /etc/passwd με πιο "χαλαρά" δικαιώματα;

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Εμένα γιατί δεν μου κολλάνε τα ερωτήματα να έχουν σχέση με δίκτυα;

Περισσότερο για ερωτήματα παγίδα της ασφάλειας δεδομένων/κρυπτογραφίας μου κάνουν, αν βέβαια είναι ερωτήματα εργασίας και όχι "Θέλω να βρώ τους κωδικούς του δικού μου αλλά δεν θέλω να το πώ χύμα".

 

Προσπερνώντας τις όποιες καχυποψίες, έχω μια υποψία για το πώς λύνεται το δεύτερο, αλλά ανέβασε πρώτα ένα screenshot/link της εργασίας γιατί προφανώς μας μεταφέρεις ελλιπή στοιχεία.

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

 

Ερώτηση. Γιατί αφήνουμε το /etc/passwd με πιο "χαλαρά" δικαιώματα;

 

 

Γιατι υπαρχουν πολλα προγραμματα που χρειαζονται πληροφοριες απο αυτο το αρχειο... π.χ. οι mailers να τσιμπησουν τα user directories , whois/finger κλπ τετοια προγραμματα να τσιμπησουν uid και details του χρηστη και πολλα αλλα προγραμματα και διεργασιες του συστηματος.Το ιδιο ισχυει και για το /etc/group.

Τραβας μια εντολη που απαιτει ο χρηστης "μπαμπης" να ειναι στο ταδε group...πρεπει να διαβασει το /etc/group για να το επαληθευσει.

 

Στην τελικη αφου πλεον τα κρυπτογραφημενα passwords δεν βρισκονται στο /etc/passwd δεν μας πειραζει να χει χαλαρα δικαιωματα..

  • Like 2
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Αν ήθελα να βρω κάτι πχ για το αγόρι μου που λέτε παραπάνω δεν υπήρχε περίπτωση να το κάνω ολόκληρο θέμα εδώ μέσα. Τα ερωτήματα σας τα έχω γράψει ακριβώς όπως μας τα εκφώνησαν οι καθηγητές. Το μάθημα είναι εργαστηριακό αυτή η εργασία ήταν για την τάξη είχαμε συνδεθεί όλοι σε έναν υπολογιστή "orange orange pi pc' σαν τερματικά και δουλεύαμε μέσα απ΄το Putty και επειδή είδαν πως μας ενδιέφερε και ψαχνόμασταν μας το έβαλαν σε εργασία και πρόσθεσαν ένα επιπλέον ερώτημα πως να γίνει το ίδιο σε κλειδωμένα windows. Τέλος πάντων ευχαριστώ πολύ για το χρόνο σας και τους καχύποπτους ευτυχώς θα συνεργαστώ με ένα παιδί από το ιεκ και ίσως βγάλουμε κάποια άκρη. 

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Ναι θα βγαλετε ακρη αμε :)

 

Κανε το εξης..αλλαξτε το password του χρηστη (μιας και θα ειστε administrator/root) σε κατι που θα ξερετε εσεις..και πειτε στον καθηγητη οτι το βρηκατε.

Θα ρωτησει "ποιο ειναι" , θα πειτε "παπαρι1" και αυτος που θα ξερει οτι το password ειναι καποιο αλλο θα νομιζει οτι κανατε λαθος.

Ελα ομως που θα επαληθευτει το δικο σας password και οχι το καθηγητη και αστε τον μετα να ψαχνεται..Δεν θα ρωτησει πως το κανατε για να μην ξεφτιλιστει :)

 

Να βρειτε το password απο το /etc/shadow (περνοντας το κωδικοποιημενο πεδιο δηλ) δεν παιζει.Μονο με καποιον cracker και εφοσον το password υπαρχει μεσα στο "dictionary" του cracker ή ειναι πολυ απλο βασισμενο σε απλες λογικες που δοκιμαζουν ολα τα crackers που σεβονται τον εαυτο τους...αλλιως πας για brute force φαση που για να δοκιμασει ολους τους χαρακτηρες του πληκτρολογιου (μικρα/κεφαλαια/συμβολα/νουμερα) και με γνωστο μηκος κωδικου θα θες κατι εκατονταδες χρονια...αρα δωρο αδωρο...

 

Δεν θελω να πλατιασω αλλο , ελπιζω να καταλαβες οτι δεν γινεται.Ελπιζω να καταλαβες οτι αν εισαι root/administrator δεν χρειαζεσαι καν τον κωδικο του χρηστη...

  • Like 1
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε

Πρέπει να είστε μέλος για να αφήσετε σχόλιο

Δημιουργία λογαριασμού

Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!

Δημιουργία νέου λογαριασμού

Σύνδεση

Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

Συνδεθείτε τώρα
  • Δημιουργία νέου...