网站首页
本站精华
免费下载
游客:
注册
|
登录
|
会员
|
搜索
|
帮助
LoveUnix
»
AIX -IBM UNIX
» 开始无聊了,研究个如何破解root口令的话题吧
‹‹ 上一主题
|
下一主题 ››
21
2/2
‹‹
1
2
投票
交易
悬赏
活动
打印
|
推荐
|
订阅
|
收藏
标题: 开始无聊了,研究个如何破解root口令的话题吧
cy_aix
(山药蛋)
LU幼天使
UID 35177
精华 0
积分 156
帖子 244
活跃指数 19
LU金币 2576 个
LU金条 0 个
阅读权限 20
注册 2005-10-8
来自 北京
#13
大
中
小
使用道具
发表于 2007-7-20 11:51
资料
个人空间
短消息
加为好友
想当黑客呀,LZ厉害
ChaosLegion
(正义的色狼)
LU圣天使
UID 88537
精华 0
积分 2403
帖子 4217
活跃指数 79
LU金币 4164 个
LU金条 0 个
阅读权限 90
注册 2007-4-20
#14
大
中
小
使用道具
发表于 2007-7-20 14:07
资料
个人空间
短消息
加为好友
没想过要破解root密码
公司里的root密码我全知道
ericsson
版主
UID 34151
精华
15
积分 1263
帖子 2188
活跃指数 347
LU金币 3213 个
LU金条 0 个
阅读权限 210
注册 2005-8-23
#15
大
中
小
使用道具
发表于 2007-7-20 15:32
资料
个人空间
短消息
加为好友
orian说的具有一定的可操作性,字典+工具都能够找到。
sinister 说的对与我来说,难度较高,不知从何下手。
这个题目,实在是再次挖坑了,题目也说了,无聊而已,大家就此作罢
继续浑浑噩噩的生活
orian
(x40)
版主
UID 18050
精华
27
积分 2384
帖子 4224
活跃指数 349
LU金币 5210 个
LU金条 251 个
阅读权限 210
注册 2004-4-14
来自 海上
#16
大
中
小
使用道具
发表于 2007-7-21 20:44
资料
个人空间
短消息
加为好友
暴力计算:
大部分unix都是8位密码,除了变态的大坝,通常字母加数字就可以达到90%以上的要求,那么58^8=1.28*10^14 如果1秒钟计算个几十万个密码(大部分pc都可以),那么如果有/etc/security/passwd文件,大约4年就够了(有点长。。。)不过如果多CPU,多台机器,考虑到概率,是可以做到比较短的时间完成的。另外据说一些无聊的人做了个大密文数据库,只要反向比对,一次操作就可以hash出来,但是数据库需要:16M TB的空间,只能保存若干了重要部分,或者分布于internet上的若干计算机里了。
但如果不知道秘文,就比较麻烦,用系统的函数调用,通常是每秒几百次的最高速度,纯粹暴力是不可能的,只好用字典,什么生辰八字,电话号码,系列号。。。但变态的人用菲字母、数字符号,就很麻烦了,这就是技巧。到现在,我见到的最好记,又最安全的密码是记一行唐诗,正好言绝句,把拼音写下来,挑选每个字拼音的第一个字母(或者第二个,第三个),凑出来7个字母,当然也可以第一个字的第一个字母,第二个的第二个,如此循环。中间最后再插个数字或者扩展字符,也足够强度了。
漏洞:
很多人都在讨论,很多网站都在研究,不过通常都是缓冲区溢出,总之就是给他一个无法处理的东西,不过在实验的时候,很容易导致程序死掉,出现software dump,看log就被发现了
社会工程学:
说简单了,就是骗子。
陷阱:
也类似骗子,但不是人骗,是用计算机骗,伪造一个假的命令、界面,等待别人去上钩。自己目录下的su, ls, df之类的文件都是这样的。
监听:
sniffer, tcpdump之类的工具在hub时代,再简单不过了。但现在很多switch,越来越不好用,只能研究本机,可惜权限不够。。。据说现在又网络钳子,把八股线拆开了,就可以还原出数据。
垃圾猪 Orian
mail@msn://ensighine(at)yahoo.com
请访问垃圾猪的垃圾堆:
http://ensighine.spaces.live.com/
All other men are specialists, but his specialism is omniscience
workaholic
荣誉斑竹
UID 124
精华
40
积分 1875
帖子 3450
活跃指数 233
LU金币 9274 个
LU金条 1486 个
阅读权限 200
注册 2003-9-25
#17
大
中
小
使用道具
发表于 2007-7-21 22:14
资料
个人空间
主页
短消息
加为好友
我是没心情也没时间去干这样的事情了 …………
beginner-bj
版主
UID 9471
精华
16
积分 1456
帖子 2496
活跃指数 209
LU金币 4792 个
LU金条 0 个
阅读权限 210
注册 2004-1-16
#18
大
中
小
使用道具
发表于 2007-7-22 10:36
资料
个人空间
短消息
加为好友
研究黑客的行为,其实对管理员来说很有意思。不知道黑客的伎俩,是不可能防得住他的。知己知彼,方能百战不殆。
真正的管理员和已获得ROOT权限的黑客,都是系统的最高管理者,本质上没有区别,甚至可以说已获得ROOT权限的黑客就是隐身的系统管理员。
黑客要做的,就是两件事:
1、获得ROOT权限;
2、获得ROOT权限后,隐身。(最好的隐身当然是拿到ROOT的密码)
同理,真正的管理员在防黑客方面要做的也两件事:
1、防止黑客获得ROOT权限;
2、及时发现那些隐身者。
道高一尺,魔可以高一丈;魔高一尺,道也可以高一丈。谁比谁厉害,这个就看黑客和管理员两个人的水平了。
我们可以反观一下日常安全管理工作中的一些做法。了解上面说的内容,就不难理解下面这些做法的用意了:
1、为什么密码不能都是小写字符?——防暴力破解
2、为什么要定期检查/etc/passwd里有几个uid=0的帐户?——找到入侵者
3、为什么密码要定期更改?——对付上面说的最高级的隐身者
4、为什么不允许root直接telnet、ftp?——防网络窃听者
5、为什么要用ssh、sftp代替telnet、ftp?——防本机窃听者(顺带防了网络窃听者)
6、为什么$PATH中不要有“.”,或者“.”要放到最后?——防假su, ls, df等
7、为什么su成root时,要写成/usr/bin/su或/bin/su?——还是防假su(su特殊,因为ls, df等命令是不会要求你输密码的;顺带提一下login命令也特殊)
8、为什么机器要不断打APAR?——防黑客利用新发现的缓冲区溢出漏洞
9、为什么禁用不必要的DEMON?——防黑客用后门替换那些不常用的服务
最后要说明的是,我写的例子是替换/usr/bin/su的假su,上面的做法6、7都防不住。当然有些前提或假设没有明说,现简要补充一下:
1、前提是黑客已经获得root权限,他的目的是拿到root的密码,从而实现最高级的隐身。
2、假设黑客发现AIX没有设置密码的maxage,所以他才决定要拿root的密码。
3、假设黑客发现root的rlogin被禁了,所以经常有普通用户su成root。
4、假设黑客发现普通用户su成root的习惯是su -或/usr/bin/su -或/bin/su -,那就直接用我写的脚本,如果发现习惯是su,那就略加修改,总之就是对症下“套”。
我的博客:http://blog.chinaunix.net/index.php?blogId=739欢迎访问,并请多多批评指正。
[广告]
记录自己的思想火花,留住每日的技术积累,尽在拥有属于自己独立域名的博客。
workaholic
荣誉斑竹
UID 124
精华
40
积分 1875
帖子 3450
活跃指数 233
LU金币 9274 个
LU金条 1486 个
阅读权限 200
注册 2003-9-25
#19
大
中
小
使用道具
发表于 2007-7-22 23:02
资料
个人空间
主页
短消息
加为好友
马兄,我近来继续在协调发电机启用的事情、电路扩容项目以及ITIL、EMC ECC等,这些AIX的细节技术问题和我已经有些遥远了
向你学习。
[广告]
记录自己的思想火花,留住每日的技术积累,尽在拥有属于自己独立域名的博客。
zhaiph
LU新生
UID 35176
精华 0
积分 17
帖子 30
活跃指数 2
LU金币 2028 个
LU金条 0 个
阅读权限 10
注册 2005-10-8
#20
大
中
小
使用道具
发表于 2007-7-23 09:56
资料
个人空间
短消息
加为好友
问下设ROOT密码的人贝
[广告]
记录自己的思想火花,留住每日的技术积累,尽在拥有属于自己独立域名的博客。
shala
技术专家
UID 19911
精华
5
积分 1218
帖子 2262
活跃指数 79
LU金币 1255 个
LU金条 37862 个
阅读权限 200
注册 2004-5-5
#21
大
中
小
使用道具
发表于 2007-9-26 09:49
资料
个人空间
短消息
加为好友
最简单的方法--偷看
http://shala.unixblog.net
沙拉◎为TH而奋斗
http://shala.loveunix.cn
------------
大老婆唠唠叨叨,小老婆叽叽喳喳,情况却一声不吭....烦啊,二房的感觉遥遥无期。
[广告]
记录自己的思想火花,留住每日的技术积累,尽在拥有属于自己独立域名的博客。
21
2/2
‹‹
1
2
投票
交易
悬赏
活动
LoveUnix
专项技术区
> AIX -IBM UNIX
> 其他UNIX & Linux
> i5 (AS400) & IBM大机
> PC Server & HPC
> 存储设备
> 备份软件
> 网络 & 安全
> 编程开发 & Rational
> DB2 & Informix
> ORACLE等数据库
> 中间件技术
行业综合区
> 职业咨询 前程无忧
> 培训认证 行业入门
> 行业应用 项目实施
> 产品信息 商务交流
> Free download下载
交流灌水区
> 蓝色太平洋
> 墨香雅韵
> 共建家园
> 博客专区
当前时区 GMT+8, 现在时间是 2008-9-7 12:38
乐悠LoveUnix论坛-京ICP备05005823号
Thanks to
Discuz!
© 2001-2007 Power by
LoveUnix.net
Processed in 0.102597 second(s), 6 queries , Gzip enabled
TOP
清除 Cookies
-
联系我们
-
乐悠LoveUnix
-
Archiver
界面风格
----------
Discuz! 5 Default
新DISCUZ风格
控制面板首页
编辑个人资料
积分交易
公众用户组
好友列表
升级个人空间
基本概况
流量统计
客户软件
发帖量记录
论坛排行
主题排行
发帖排行
积分排行
在线时间
管理团队
管理统计