Autor: Daniel Rycaj (ibanez_at_ajax.umcs.lublin.pl)
Data: Thu 08 Feb 1996 - 21:08:33 MET
On Thu, 8 Feb 1996, Tomasz Kloczko wrote:
> Jaroslaw Kozak (kozi_at_avalon.wbc.lublin.pl) wrote:
> [..]
> : Co jest nielegalne, sa sposoby jak najbardziej legalne, np root wycina
> : haselko z pliku passwd , potem moze sie do woli logowac bez podawania hasla.
> : Nawet powiem jak to zrobic
> : a wiec tak
> : cd /etc
> : vi passwd /ewentualnie shadow/
> : ustawiasz sie na odpowiednim uzytkowniku
> : i widzisz cos takiego
> : login_name:.skdjs9Fsld:203
> : wycinasz wszystko pomiedzy 1 dwukropkiem a drugim, tak zeby otrzymac postac
> : login_name::203 ( w vi kasujesz tak: ESC potem nciszkasz x tyle razy ile
> : sobie zyczysz)
> : No i moszez wchodzi sobie bez hasla:)))))
>
> Nie lepij:
> > passwd <login_name>
> i dwa razy <enter>
Nie wszedzie tak sie da. Bardzo czesto sa jakies restrykcje dotyczace
zmiany hasla (np. minimum 5 znakow). Btw: malo systemow pozwala userowi na
pozostawienie jego konta bez hasla.
Co do pierwszej metody (edycja passwd) to chyba sie tu root ujawnil...
Pierwszy raz slysze/widze, zeby normalny user mogl edytowac pliki tego typu.
Przeciez passwd nalezy do roota !
>
> Jezeli przyklad mial byc oparty na modyfikacji passwd, to wlasnie ujawniles
> ze na komp na ktorym pracujesz nie ma shadow password.
> Jezeli jest to prawda i root jeszcze nie zainstalowal tego, to z duzym
> prawdopodobienstwem sa zapewne nie pozatykane inne dziury, ktore
> umozliwiaja wejscie nawet bez posiadania konta. Bo jezeli root nie wie co to
> shadow password to i zapewne nie wie nic o dziurach w jego systemie.
>
> Wczesniej padly tu krytyczne uwagi pod adresem rlogin. Jezeli ktos uzywa
> telnet-a, to napewno w pewnym momencie musi podac haslo, ktore poleci po
> sieci, a ktos je moze podsluchac. Majac poustawiane .rhosts i laczac sie
> przez rlogin haslo oczywiscie nie poleci po "drucie".
> Sami ocencie co jest korzystniejsze. Jezeli sie logujesz telnet-em z bardzo
> daleka to haslo przelatuje przez tak duza ilosc podsieci, ze ho ho ..
> A w kazdym segmencie moze ktos wstawic packet sniffer-a.
Nie zgadzam sie.
Sniffer ma praktyczne zastosowanie wlasciwie tylko w obrebie np. pracowni.
Wynika to z zasady jego dzialania...
**************************************************
** Full Name : Daniel Rycaj **
** Mail To : ibanez_at_ajax.umcs.lublin.pl **
** On IRC : IbaneZ **
**************************************************
To archiwum zostało wygenerowane przez hypermail 2.1.7 : Tue 18 May 2004 - 12:38:58 MET DST