Εργασία στα Δίκτυα Linux (shell bash script)

[nostos]

Θα ρωτησει "ποιο ειναι" , θα πειτε "παπαρι1" και αυτος που θα ξερει οτι το password ειναι καποιο αλλο θα νομιζει οτι κανατε λαθος.

 

XAXAXAXA! Να'σαι καλα ρε φιλε, σπανια γελαω στο Internet!

 

Παντως, ενα μεγαλο respect απο μενα στην aimi, γιατι γνωριζει οτι ειναι το BIOS και οχι "τα bios" που βλεπω πολλους αντρες "γνωστες" να λενε και επισης επειδη γνωριζει το putty.

[Oxygene]

εμενα μου κανει οτι ασχετος καθηγητης ξαμολησε τους μαθητες να του βρουνε κολπα για να γινει τσαμπα μαγκας χακερας

Αν ήταν τόσο απλό... κι εξάλλου το να κάνεις σαν root ότι γουστάρεις στον λογαριασμό του απλού χρήστη μόνο χακεριά δεν θεωρείται

[dark_projection]

Αν ήταν τόσο απλό... κι εξάλλου το να κάνεις σαν root ότι γουστάρεις στον λογαριασμό του απλού χρήστη μόνο χακεριά δεν θεωρείται

 

κωδικους σε win κ linux με νορμαλ γνωσεις δεν παιρνεις που να χτυπας κωλο κατω

 

το να μπεις ομως με ενα live linuxακι σε οποιαδηποτε διανομη η win κ να παρεις οτι αρχεια θες (πλην κρυπτογραφημενων δισκων) ειναι ευκολο

[mphxths]

Παντως καποτε που δεν υπηρχε /etc/shadow ειχαμε κανει τρελες δουλειες...

 

Μπαιναμε irc , σε ελληνικο καναλι (να γραφουν greeklish ελληνικες λεξεις) , καναμε log τα παντα..μετα ειχαμε φτιαξει ενα σκριπτακι που εφτιαχνε ενα text file με ολες τις λεξεις..αλλα μια σε καθε γραμμη...και το ριχναμε σαν dictionary στο cracker.

Περιττο να σας πω οτι τα μισα passwords τα εβγαζε το cracker απο απλες λογικες συλλογιστικες και σχεδον τα αλλα μισα απο το dictionary...

Οποτε αν θελαμε να κανουμε καμμια μαλακια διαλεγαμε στην τυχη ενα account και μαλακιζομασταν..αν μας το κλειναμε...κλαιν..αλλουνου ηταν

 

Ολα αυτα στα 90s στα τερματικα του πανεπιστημιου

 

Tωρα με το /etc/shadow αν δεν εχεις root στο συστημα..τα πραγματα σφιγγοκωλιαζουν.

[White_Cat]

Καλημέρα !

Θεωρώ εντελώς άδικη την επίθεση στην aimi94 και τα διάφορα που γραφτήκανε. Όταν ήμουν κι εγώ φοιτητής, ένα παρόμοιο ερώτημα είχε τεθεί σε γραπτή εργασία στο μάθημα "Ασφάλεια πληροφοριακών συστημάτων". Δεν ζητούσανε να σπάσουμε κάποιο password, αλλά για να είναι καλή η απάντηση έπρεπε ο φοιτητής ν' αναφερθεί στον αλγόριθμο RSA.
Όπως συμβαίνει γενικά με τους αλγορίθμους κρυπτογράφησης, έτσι κι ο RSA βασίζεται σ' ένα μαθηματικό πρόβλημα το οποίο όπως λέμε είναι one way. Μονόδρομη συνάρτηση τη λένε στα Ελληνικά. Με απλά λόγια, αυτό πάει να πει ότι υπάρχουνε μαθηματικές συναρτήσεις που είναι πολύ εύκολο να υλοποιηθούν προς τη μία κατεύθυνση, αλλά είναι ασύγκριτα πιο δύσκολο (ίσως και αδύνατο) να υλοποιήσουμε την αντίστροφη συνάρτηση.
Σκέψου για παράδειγμα ότι έχω κάποιες χιλιάδες πρώτους αριθμούς. Το να πολλαπλασιάσουμε τους αριθμούς αυτούς και να βγάλουμε το γινόμενό τους είναι (για τον υπολογιστή) μια σχετικά γρήγορη διαδικασία που θα πάρει μόνο λίγα δευτερόλεπτα. Με μία τέτοια διαδικασία γίνεται η κρυπτογράφηση στον αλγόριθμο RSA.
Ας σκεφτούμε τώρα την αντίστροφη διαδικασία. Έχω έναν τεράστιο αριθμό με 10.000 ψηφία και θέλω να βάλω τον υπολογιστή να τον μετατρέψει σε γινόμενο πρώτων αριθμών.
Το θέμα είναι ότι μέχρι σήμερα δεν έχει βρεθεί γρήγορος αλγόριθμος ώστε να γίνει αυτή η δουλειά σε λογικό χρόνο. Άμα βάλω ακόμα και τον πιο ισχυρό υπολογιστή που διαθέτουμε σήμερα ως ανθρωπότητα να κάνει κάτι τέτοιο, ακόμα κι αν τα καταφέρει τελικά, ίσως να χρειαστεί πάρα πολλά χρόνια. Οπότε αφού το αποτέλεσμα δεν μπορεί να παραχθεί σε λογικό χρόνο, είναι ουσιαστικά άχρηστο.
Στην πλέον πρόσφατη βιβλιογραφία αναφέρεται ότι έχουν βέβαια εγερθεί κάποιες ενστάσεις σχετικά με την ασφάλεια του RSA, αλλά μόνο όταν ο δεδομένος αριθμός που πρέπει να "σπάσει" σε πρώτους πληροί κάποιες προυποθέσεις. Στη γενική περίπτωση, η αποκωδικοποίηση του RSA θεωρείται αδύνατη.
Έτσι λοιπόν σήμερα όταν αγοράζουμε π.χ. κάτι από ένα ηλεκτρονικό κατάστημα, τα στοιχεία της πιστωτικής κάρτας μας κρυπτογραφούνται με RSA.
Κανείς όμως δεν μπορεί να είναι 100% σίγουρος ότι αυτή τη στιγμή που γράφω, κάπου στην άλλη άκρη του κόσμου δεν υπάρχει ένας μαθηματικός που θα έχει αφιερώσει ολόκληρη τη ζωή του στο να βρει κάποιον γρήγορο αλγόριθμο που να σπάει έναν αριθμό με χιλιάδες ψηφία σε γινόμενο πρώτων αριθμών.
Αν ένας τέτοιος μαθηματικός έχει ήδη βρει τη λύση, τότε ό,τι πιο σύγχρονο έχουμε από άποψη κρυπτογραφίας σήμερα θα έχει χάσει την αξία του και το σημαντικότερο είναι ότι αυτός ο άνθρωπος θα μπορεί να γίνει πάμπλουτος εκβιάζοντας τους πάντες. Επιπλέον η κρυπτογραφία θα 'χει γυρίσει 500 χρόνια πίσω (δηλαδή σε ό,τι γνωρίζαμε τον Μεσαίωνα) και θα απαιτηθούν ατελείωτες έρευνες ώστε να βρεθεί πάλι μία αξιόπιστη και χρήσιμη μονόδρομη συνάρτηση.
Όσον αφορά τον αλγόριθμο triple DES στον οποίον αναφέρθηκα σε προηγούμενο μήνυμά μου, οφείλω να ομολογήσω ότι ναι μεν έχω διαβάσει ότι μέχρι σήμερα θεωρείται κι αυτός ιδιαιτέρως ασφαλής, αλλά δυστυχώς δεν γνωρίζω σε ποια μονόδρομη συνάρτηση βασίζεται.

Σας ευχαριστώ που έχετε την υπομονή να με διαβάζετε,
Με φιλικούς χαιρετισμούς,
Ο Άσπρος Γάτος

[mphxths]

Σας ευχαριστώ που έχετε την υπομονή να με διαβάζετε,

Με φιλικούς χαιρετισμούς,

Ο Άσπρος Γάτος

 

Οχι δεν την ειχα

Εγω προσωπικα δεν εκανα καμμια επιθεση..απλα αστειευτηκα με την φαση... γιατι μου φανηκε πολυ περιεργο να ζητηθηκε (σε πρακτικο επιπεδο) να σπασουν κωδικο...αλλο να τους εδινε εργασια επι θεωρητικου για κρυπτογραφησεις και αλλα τετοια..και αλλο αυτο που ζητησε..

Τεσπα εγω θεωρησα οτι ολοι καταλαβανε οτι αστειευτηκα οταν μιλησα για γκομενο/γκομενα κλπ

[xrhstosiak]

αυτα μου θυμιζουν ωραιες εποχες σε φοιτητικη εστια και υπολογιστικο κεντρο, που ο μονος σκοπος ηταν να διαβασεις το msn των τριγυρω

[mechpanos]

Άμα είσαι rootας όλα γίνονται! Φτιάχνεις ένα keylogger που καταγράφει τα πάντα όλα, το φορτώνεις στην εκκίνηση και σε ανύποπτο χρόνο ελέγχεις το log.

Απλό.

Άμα δεν είσαι root, είτε πρέπει να είσαι στην ελίτ της ελίτ να εκμεταλλεύεσαι 0 day exploit, δηλαδή μεθόδους που δεν έχουν γίνει γνωστές, είτε Δεν γίνεται με τίποτα!!!

[GReaperEx]

Dirty COW. Όποιο σύστημα έχει kernel παλαιότερο του 4.4.26, 4.7.9 ή 4.8.3, μπορεί ο οποιοσδήποτε χρήστης να γίνει root και να κάνει ότι θέλει.

[mechpanos]

Εκτός αν έχει πατσαριστεί!