КАТЕГОРИИ:
Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)
Суперпользователь
|
|
|
|
John the Ripper
Пароли
В Unix-системах используются несколько алгоритмов хэширования: DES и MD5. Любой из поддерживаемых алгоритмов доступен с помощью системного вызова crypt(). Функция crypt использует два аргумента: ключ (key) и ядро (salt). Ядро представляет собой набор байтов, которые используются для генерации конечной строки хэширования. Хэширование одного и того же пароля пользователя с использованием различных параметров salt позволяет получить различные хэши.
Из-за малой длины ключа (56 бит) функция crypt уязвима к bruteforce атакам и атакам подбора по словарю. Сложность атак составляет 256.
John the Ripper – наиболее популярная программа для взлома паролей. Она поддерживает алгоритмы шифрования MD5, DES и Blowfish.
Программа требует знания данных, находящихся в файле /etc/passwd и /etc/shadow. Для подбора по словарю можно использовать встроенный словарь /usr/share/dict/words. Каждое слово из словаря используется в качестве ключа для шифровки salt и результат сравнивается с содержимым passwd (shadow).
Определяющей характеристикой учетной записи суперпользователя является значение UID, равное нулю. Linux не запрещает менять имя этой учетной записи или создавать другую запись с нулевым идентификатором.
Традиционная система UNIX позволяет суперпользователю выполнять над файлом или процессом любую допустимую операцию. Кроме того, некоторые системные вызовы разрешено осуществлять только суперпользователю. Например:
· изменение корневого каталога процесса с помощью команды chroot;
· создание файлов устройств;
· установка системных часов;
· увеличение лимитов использования ресурсов и повышение приоритетов процессов;
· задание сетевого имени компьютера;
· конфигурирование сетевых интерфейсов;
|
|
|
· открытие привилегированных сетевых портов;
· останов системы.
Поскольку суперпользователь является таким же членом системы, как и остальные пользователи, можно войти в систему непосредственно под именем root. Однако оказывается, что это довольно неудачное решение:
· не будет сделано никаких записей о том, какие операции выполнял суперпользователь;
· сценарий регистрации суперпользователя не предполагает сбора дополнительной идентифицирующей информации. Когда под именем root в систему могут входить несколько пользователей, не существует способа определить, кто именно из них и когда это делал.
Вследствие упомянутых причин в большинстве систем регистрация под именем root может быть запрещена на терминалах и по сети, т.е. везде, кроме системной консоли.
|
|
|
|
|
Дата добавления: 2014-12-07; Просмотров: 379; Нарушение авторских прав?; Мы поможем в написании вашей работы!