123
返回列表 发帖
cy_aix

Rank: 6Rank: 6
13# 跳转到 »
发表于 2007-7-20 11:51 | 只看该作者
想当黑客呀,LZ厉害

TOP

ChaosLegion

Rank: 10Rank: 10Rank: 10
14#
发表于 2007-7-20 14:07 | 只看该作者
没想过要破解root密码
公司里的root密码我全知道
你是我的二锅头~~~人在重庆~~~

TOP

ericsson

Rank: 14Rank: 14Rank: 14Rank: 14
15#
发表于 2007-7-20 15:32 | 只看该作者
orian说的具有一定的可操作性,字典+工具都能够找到。

sinister 说的对与我来说,难度较高,不知从何下手。

这个题目,实在是再次挖坑了,题目也说了,无聊而已,大家就此作罢
继续浑浑噩噩的生活

TOP

orian

Rank: 14Rank: 14Rank: 14Rank: 14
16#
发表于 2007-7-21 20:44 | 只看该作者
暴力计算:
大部分unix都是8位密码,除了变态的大坝,通常字母加数字就可以达到90%以上的要求,那么58^8=1.28*10^14  如果1秒钟计算个几十万个密码(大部分pc都可以),那么如果有/etc/security/passwd文件,大约4年就够了(有点长。。。)不过如果多CPU,多台机器,考虑到概率,是可以做到比较短的时间完成的。另外据说一些无聊的人做了个大密文数据库,只要反向比对,一次操作就可以hash出来,但是数据库需要:16M TB的空间,只能保存若干了重要部分,或者分布于internet上的若干计算机里了。

但如果不知道秘文,就比较麻烦,用系统的函数调用,通常是每秒几百次的最高速度,纯粹暴力是不可能的,只好用字典,什么生辰八字,电话号码,系列号。。。但变态的人用菲字母、数字符号,就很麻烦了,这就是技巧。到现在,我见到的最好记,又最安全的密码是记一行唐诗,正好言绝句,把拼音写下来,挑选每个字拼音的第一个字母(或者第二个,第三个),凑出来7个字母,当然也可以第一个字的第一个字母,第二个的第二个,如此循环。中间最后再插个数字或者扩展字符,也足够强度了。

漏洞:
很多人都在讨论,很多网站都在研究,不过通常都是缓冲区溢出,总之就是给他一个无法处理的东西,不过在实验的时候,很容易导致程序死掉,出现software dump,看log就被发现了

社会工程学:
说简单了,就是骗子。

陷阱:
也类似骗子,但不是人骗,是用计算机骗,伪造一个假的命令、界面,等待别人去上钩。自己目录下的su, ls, df之类的文件都是这样的。

监听:
sniffer, tcpdump之类的工具在hub时代,再简单不过了。但现在很多switch,越来越不好用,只能研究本机,可惜权限不够。。。据说现在又网络钳子,把八股线拆开了,就可以还原出数据。
垃圾猪 Orian

mail&msn://ensighine(at)yahoo.com
请访问垃圾猪的垃圾堆:
http://ensighine.wordpress.com
专业挖坟,业余除虫
垃圾回收,绿色挨踢

TOP

workaholic

Rank: 13Rank: 13Rank: 13Rank: 13

LU爱心使者
17#
发表于 2007-7-21 22:14 | 只看该作者
我是没心情也没时间去干这样的事情了 …………

TOP

beginner-bj

Rank: 14Rank: 14Rank: 14Rank: 14
18#
发表于 2007-7-22 10:36 | 只看该作者
研究黑客的行为,其实对管理员来说很有意思。不知道黑客的伎俩,是不可能防得住他的。知己知彼,方能百战不殆。

    真正的管理员和已获得ROOT权限的黑客,都是系统的最高管理者,本质上没有区别,甚至可以说已获得ROOT权限的黑客就是隐身的系统管理员。

    黑客要做的,就是两件事:
1、获得ROOT权限;
2、获得ROOT权限后,隐身。(最好的隐身当然是拿到ROOT的密码)

    同理,真正的管理员在防黑客方面要做的也两件事:
1、防止黑客获得ROOT权限;
2、及时发现那些隐身者。
    道高一尺,魔可以高一丈;魔高一尺,道也可以高一丈。谁比谁厉害,这个就看黑客和管理员两个人的水平了。

    我们可以反观一下日常安全管理工作中的一些做法。了解上面说的内容,就不难理解下面这些做法的用意了:
1、为什么密码不能都是小写字符?——防暴力破解
2、为什么要定期检查/etc/passwd里有几个uid=0的帐户?——找到入侵者
3、为什么密码要定期更改?——对付上面说的最高级的隐身者
4、为什么不允许root直接telnet、ftp?——防网络窃听者
5、为什么要用ssh、sftp代替telnet、ftp?——防本机窃听者(顺带防了网络窃听者)
6、为什么$PATH中不要有“.”,或者“.”要放到最后?——防假su, ls, df等
7、为什么su成root时,要写成/usr/bin/su或/bin/su?——还是防假su(su特殊,因为ls, df等命令是不会要求你输密码的;顺带提一下login命令也特殊)
8、为什么机器要不断打APAR?——防黑客利用新发现的缓冲区溢出漏洞
9、为什么禁用不必要的DEMON?——防黑客用后门替换那些不常用的服务

    最后要说明的是,我写的例子是替换/usr/bin/su的假su,上面的做法6、7都防不住。当然有些前提或假设没有明说,现简要补充一下:
1、前提是黑客已经获得root权限,他的目的是拿到root的密码,从而实现最高级的隐身。
2、假设黑客发现AIX没有设置密码的maxage,所以他才决定要拿root的密码。
3、假设黑客发现root的rlogin被禁了,所以经常有普通用户su成root。
4、假设黑客发现普通用户su成root的习惯是su -或/usr/bin/su -或/bin/su -,那就直接用我写的脚本,如果发现习惯是su,那就略加修改,总之就是对症下“套”。
我的博客:http://blog.chinaunix.net/index.php?blogId=739欢迎访问,并请多多批评指正。

TOP

workaholic

Rank: 13Rank: 13Rank: 13Rank: 13

LU爱心使者
19#
发表于 2007-7-22 23:02 | 只看该作者
马兄,我近来继续在协调发电机启用的事情、电路扩容项目以及ITIL、EMC ECC等,这些AIX的细节技术问题和我已经有些遥远了    

向你学习。

TOP

zhaiph

Rank: 2
20#
发表于 2007-7-23 09:56 | 只看该作者
问下设ROOT密码的人贝

TOP

shala

Rank: 13Rank: 13Rank: 13Rank: 13
21#
发表于 2007-9-26 09:49 | 只看该作者


最简单的方法--偷看
http://shala.unixblog.net
沙拉◎为TH而奋斗
http://shala.loveunix.cn
------------
大老婆唠唠叨叨,小老婆叽叽喳喳,情况却一声不吭....烦啊,二房的感觉遥遥无期。

TOP

darkbug

Rank: 15Rank: 15Rank: 15Rank: 15Rank: 15
22#
发表于 2008-10-1 23:54 | 只看该作者
原帖由 shala 于 2007-9-26 09:49 发表


最简单的方法--偷看


踏踏实实学习,认认真真干活

TOP

george16

Rank: 7Rank: 7Rank: 7
23#
发表于 2008-10-2 03:42 | 只看该作者

回复 #18 beginner-bj 的帖子

Good article.
:P

TOP

koyuu

Rank: 4
24#
发表于 2008-10-2 10:04 | 只看该作者
呵呵 那个su 只能su成root 如果 su成其他用户就露馅啦 :)
life with passion

TOP

123
返回列表

重点推荐 关闭

欢迎新手,积极参与讨论权限和水平就上升了

如何提问才是好的;权限的问题如何理解和解决;遇到冷遇是怎么回事

查看