开始无聊了，研究个如何破解root口令的话题吧 - AIX -IBM UNIX - LoveUnix -- 最强AIX小机技术论坛,UNIX,Linux,存储,数据库,中间件,开发,管理 -- 蓝色的IBM技术天堂 --bbs.LoveUnix.net

cy_aix (山药蛋)

LU幼天使

UID 35177
精华 0
积分 156
帖子 244
活跃指数 19
LU金币 2576 个
LU金条 0 个
阅读权限 20
注册 2005-10-8
来自北京

#13

大中小

使用道具

发表于 2007-7-20 11:51 资料个人空间短消息加为好友

想当黑客呀，LZ厉害

ChaosLegion (正义的色狼)

LU圣天使

UID 88537
精华 0
积分 2403
帖子 4217
活跃指数 79
LU金币 4164 个
LU金条 0 个
阅读权限 90
注册 2007-4-20

#14

大中小

使用道具

发表于 2007-7-20 14:07 资料个人空间短消息加为好友

没想过要破解root密码
公司里的root密码我全知道

ericsson

版主

UID 34151
精华 15
积分 1263
帖子 2188
活跃指数 347
LU金币 3213 个
LU金条 0 个
阅读权限 210
注册 2005-8-23

#15

大中小

使用道具

发表于 2007-7-20 15:32 资料个人空间短消息加为好友

orian说的具有一定的可操作性，字典+工具都能够找到。

sinister 说的对与我来说，难度较高，不知从何下手。

这个题目，实在是再次挖坑了，题目也说了，无聊而已，大家就此作罢

继续浑浑噩噩的生活

orian (x40)

版主

UID 18050
精华 27
积分 2384
帖子 4224
活跃指数 349
LU金币 5210 个
LU金条 251 个
阅读权限 210
注册 2004-4-14
来自海上

#16

大中小

使用道具

发表于 2007-7-21 20:44 资料个人空间短消息加为好友

暴力计算：
大部分unix都是8位密码，除了变态的大坝，通常字母加数字就可以达到90%以上的要求，那么58^8=1.28*10^14 如果1秒钟计算个几十万个密码（大部分pc都可以），那么如果有/etc/security/passwd文件，大约4年就够了（有点长。。。）不过如果多CPU，多台机器，考虑到概率，是可以做到比较短的时间完成的。另外据说一些无聊的人做了个大密文数据库，只要反向比对，一次操作就可以hash出来，但是数据库需要：16M TB的空间，只能保存若干了重要部分，或者分布于internet上的若干计算机里了。

但如果不知道秘文，就比较麻烦，用系统的函数调用，通常是每秒几百次的最高速度，纯粹暴力是不可能的，只好用字典，什么生辰八字，电话号码，系列号。。。但变态的人用菲字母、数字符号，就很麻烦了，这就是技巧。到现在，我见到的最好记，又最安全的密码是记一行唐诗，正好言绝句，把拼音写下来，挑选每个字拼音的第一个字母（或者第二个，第三个），凑出来7个字母，当然也可以第一个字的第一个字母，第二个的第二个，如此循环。中间最后再插个数字或者扩展字符，也足够强度了。

漏洞：
很多人都在讨论，很多网站都在研究，不过通常都是缓冲区溢出，总之就是给他一个无法处理的东西，不过在实验的时候，很容易导致程序死掉，出现software dump，看log就被发现了

社会工程学：
说简单了，就是骗子。

陷阱：
也类似骗子，但不是人骗，是用计算机骗，伪造一个假的命令、界面，等待别人去上钩。自己目录下的su, ls, df之类的文件都是这样的。

监听：
sniffer, tcpdump之类的工具在hub时代，再简单不过了。但现在很多switch，越来越不好用，只能研究本机，可惜权限不够。。。据说现在又网络钳子，把八股线拆开了，就可以还原出数据。

垃圾猪 Orian

mail@msn://ensighine(at)yahoo.com
请访问垃圾猪的垃圾堆：
http://ensighine.spaces.live.com/

All other men are specialists, but his specialism is omniscience

workaholic

荣誉斑竹

UID 124
精华 40
积分 1875
帖子 3450
活跃指数 233
LU金币 9274 个
LU金条 1486 个
阅读权限 200
注册 2003-9-25

#17

大中小

使用道具

发表于 2007-7-21 22:14 资料个人空间主页短消息加为好友

我是没心情也没时间去干这样的事情了 …………

beginner-bj

版主

UID 9471
精华 16
积分 1456
帖子 2496
活跃指数 209
LU金币 4792 个
LU金条 0 个
阅读权限 210
注册 2004-1-16

#18

大中小

使用道具

发表于 2007-7-22 10:36 资料个人空间短消息加为好友

研究黑客的行为，其实对管理员来说很有意思。不知道黑客的伎俩，是不可能防得住他的。知己知彼，方能百战不殆。

真正的管理员和已获得ROOT权限的黑客，都是系统的最高管理者，本质上没有区别，甚至可以说已获得ROOT权限的黑客就是隐身的系统管理员。

黑客要做的，就是两件事：
1、获得ROOT权限；
2、获得ROOT权限后，隐身。（最好的隐身当然是拿到ROOT的密码）

同理，真正的管理员在防黑客方面要做的也两件事：
1、防止黑客获得ROOT权限；
2、及时发现那些隐身者。
道高一尺，魔可以高一丈；魔高一尺，道也可以高一丈。谁比谁厉害，这个就看黑客和管理员两个人的水平了。

我们可以反观一下日常安全管理工作中的一些做法。了解上面说的内容，就不难理解下面这些做法的用意了：
1、为什么密码不能都是小写字符？——防暴力破解
2、为什么要定期检查/etc/passwd里有几个uid=0的帐户？——找到入侵者
3、为什么密码要定期更改？——对付上面说的最高级的隐身者
4、为什么不允许root直接telnet、ftp？——防网络窃听者
5、为什么要用ssh、sftp代替telnet、ftp？——防本机窃听者（顺带防了网络窃听者）
6、为什么$PATH中不要有“.”，或者“.”要放到最后？——防假su, ls, df等
7、为什么su成root时，要写成/usr/bin/su或/bin/su？——还是防假su（su特殊，因为ls, df等命令是不会要求你输密码的；顺带提一下login命令也特殊）
8、为什么机器要不断打APAR？——防黑客利用新发现的缓冲区溢出漏洞
9、为什么禁用不必要的DEMON？——防黑客用后门替换那些不常用的服务

最后要说明的是，我写的例子是替换/usr/bin/su的假su，上面的做法6、7都防不住。当然有些前提或假设没有明说，现简要补充一下：
1、前提是黑客已经获得root权限，他的目的是拿到root的密码，从而实现最高级的隐身。
2、假设黑客发现AIX没有设置密码的maxage，所以他才决定要拿root的密码。
3、假设黑客发现root的rlogin被禁了，所以经常有普通用户su成root。
4、假设黑客发现普通用户su成root的习惯是su -或/usr/bin/su -或/bin/su -，那就直接用我写的脚本，如果发现习惯是su，那就略加修改，总之就是对症下“套”。

我的博客：http://blog.chinaunix.net/index.php?blogId=739欢迎访问，并请多多批评指正。

[广告] 记录自己的思想火花，留住每日的技术积累，尽在拥有属于自己独立域名的博客。

workaholic

荣誉斑竹