cy_aix

想当黑客呀，LZ厉害

ChaosLegion

没想过要破解root密码
公司里的root密码我全知道

ericsson

orian说的具有一定的可操作性，字典+工具都能够找到。

sinister 说的对与我来说，难度较高，不知从何下手。

这个题目，实在是再次挖坑了，题目也说了，无聊而已，大家就此作罢

orian

暴力计算：
大部分unix都是8位密码，除了变态的大坝，通常字母加数字就可以达到90%以上的要求，那么58^8=1.28*10^14  如果1秒钟计算个几十万个密码（大部分pc都可以），那么如果有/etc/security/passwd文件，大约4年就够了（有点长。。。）不过如果多CPU，多台机器，考虑到概率，是可以做到比较短的时间完成的。另外据说一些无聊的人做了个大密文数据库，只要反向比对，一次操作就可以hash出来，但是数据库需要：16M TB的空间，只能保存若干了重要部分，或者分布于internet上的若干计算机里了。

但如果不知道秘文，就比较麻烦，用系统的函数调用，通常是每秒几百次的最高速度，纯粹暴力是不可能的，只好用字典，什么生辰八字，电话号码，系列号。。。但变态的人用菲字母、数字符号，就很麻烦了，这就是技巧。到现在，我见到的最好记，又最安全的密码是记一行唐诗，正好言绝句，把拼音写下来，挑选每个字拼音的第一个字母（或者第二个，第三个），凑出来7个字母，当然也可以第一个字的第一个字母，第二个的第二个，如此循环。中间最后再插个数字或者扩展字符，也足够强度了。

漏洞：
很多人都在讨论，很多网站都在研究，不过通常都是缓冲区溢出，总之就是给他一个无法处理的东西，不过在实验的时候，很容易导致程序死掉，出现software dump，看log就被发现了

社会工程学：
说简单了，就是骗子。

陷阱：
也类似骗子，但不是人骗，是用计算机骗，伪造一个假的命令、界面，等待别人去上钩。自己目录下的su, ls, df之类的文件都是这样的。

监听：
sniffer, tcpdump之类的工具在hub时代，再简单不过了。但现在很多switch，越来越不好用，只能研究本机，可惜权限不够。。。据说现在又网络钳子，把八股线拆开了，就可以还原出数据。

workaholic

我是没心情也没时间去干这样的事情了 …………

beginner-bj

研究黑客的行为，其实对管理员来说很有意思。不知道黑客的伎俩，是不可能防得住他的。知己知彼，方能百战不殆。

    真正的管理员和已获得ROOT权限的黑客，都是系统的最高管理者，本质上没有区别，甚至可以说已获得ROOT权限的黑客就是隐身的系统管理员。

    黑客要做的，就是两件事：
1、获得ROOT权限；
2、获得ROOT权限后，隐身。（最好的隐身当然是拿到ROOT的密码）

    同理，真正的管理员在防黑客方面要做的也两件事：
1、防止黑客获得ROOT权限；
2、及时发现那些隐身者。
    道高一尺，魔可以高一丈；魔高一尺，道也可以高一丈。谁比谁厉害，这个就看黑客和管理员两个人的水平了。

    我们可以反观一下日常安全管理工作中的一些做法。了解上面说的内容，就不难理解下面这些做法的用意了：
1、为什么密码不能都是小写字符？——防暴力破解
2、为什么要定期检查/etc/passwd里有几个uid=0的帐户？——找到入侵者
3、为什么密码要定期更改？——对付上面说的最高级的隐身者
4、为什么不允许root直接telnet、ftp？——防网络窃听者
5、为什么要用ssh、sftp代替telnet、ftp？——防本机窃听者（顺带防了网络窃听者）
6、为什么$PATH中不要有“.”，或者“.”要放到最后？——防假su, ls, df等
7、为什么su成root时，要写成/usr/bin/su或/bin/su？——还是防假su（su特殊，因为ls, df等命令是不会要求你输密码的；顺带提一下login命令也特殊）
8、为什么机器要不断打APAR？——防黑客利用新发现的缓冲区溢出漏洞
9、为什么禁用不必要的DEMON？——防黑客用后门替换那些不常用的服务

    最后要说明的是，我写的例子是替换/usr/bin/su的假su，上面的做法6、7都防不住。当然有些前提或假设没有明说，现简要补充一下：
1、前提是黑客已经获得root权限，他的目的是拿到root的密码，从而实现最高级的隐身。
2、假设黑客发现AIX没有设置密码的maxage，所以他才决定要拿root的密码。
3、假设黑客发现root的rlogin被禁了，所以经常有普通用户su成root。
4、假设黑客发现普通用户su成root的习惯是su -或/usr/bin/su -或/bin/su -，那就直接用我写的脚本，如果发现习惯是su，那就略加修改，总之就是对症下“套”。

workaholic

马兄，我近来继续在协调发电机启用的事情、电路扩容项目以及ITIL、EMC ECC等，这些AIX的细节技术问题和我已经有些遥远了    

向你学习。

zhaiph

问下设ROOT密码的人贝

shala

最简单的方法－－偷看

darkbug

原帖由 shala 于 2007-9-26 09:49 发表


最简单的方法－－偷看

高

george16

Good article.

koyuu

呵呵 那个su 只能su成root 如果 su成其他用户就露馅啦 ：）