Vyhledávání na webu

Jak hacknout svůj vlastní systém Linux


Hesla jsou jediným kritériem zabezpečení systému pro většinu systému. A pokud jde o Linux, pokud znáte heslo uživatele root, vlastníte počítač. Hesla slouží jako bezpečnostní opatření pro BIOS, Přihlášení, Disk, Aplikace atd.

Linux je považován za nejvíce zabezpečený operační systém, který může být napaden nebo cracknut, a ve skutečnosti tomu tak je, stále budeme diskutovat o některých mezerách a zneužitích Systém Linux. V celém článku budeme používat CentOS Linux jako článek k prolomení zabezpečení našeho vlastního počítače.

Stiskněte libovolnou klávesu pro přerušení spouštění, jakmile se počítač s Linuxem spustí a zobrazí se nabídka GRUB.

Stisknutím „e“ upravte a přejděte na řádek začínající jádrem (Obecně 2. řádek).

Nyní stiskněte 'e' pro úpravu jádra a přidejte '1' na konec řádku (za jedno prázdné místo), čímž vynutíte spuštění v režimu jednoho uživatele, čímž zakážete pro vstup do výchozí úrovně běhu. Stisknutím „Enter“ zavřete úpravy jádra a poté spusťte změněnou možnost. Pro spuštění musíte stisknout „b

Nyní jste přihlášeni do režimu pro jednoho uživatele.

Ano! Nyní pomocí příkazu „passwd“ můžeme změnit heslo uživatele root. A jakmile budete mít heslo root, vlastníte Linux Machine – Nevzpomínáte si? Nyní můžete přepnout na grafickou obrazovku a upravit cokoli a všechno.

Poznámka: V případě, že výše uvedený příkaz 'passwd' pro vás nefunguje a neobdrželi jste žádný výstup, znamená to jednoduše, že váš SELinux je v režimu vynucení a než budete pokračovat, musíte jej nejprve deaktivovat. Na výzvu spusťte následující příkaz.

setenforce 0

Poté spusťte příkaz „passwd“ a změňte heslo uživatele root. Navíc příkaz.

Přepněte na X Windows

Použijte příkaz „init 5“ (systémy založené na Fedoře) a systémy „gdm3“ (založené na Debian).

Nebyla to tedy procházka dortem k hacknutí Linuxové krabice? Přemýšlejte o situaci, kdyby to někdo udělal vašemu serveru, Panika! Nyní se naučíme, jak zabezpečit náš Linux Machine před úpravou pomocí režimu jednoho uživatele.

Jak jsme se dostali do systému? Používánírežimu pro jednoho uživatele. OK, takže tady byla mezera – přihlášení do režimu jednoho uživatele bez nutnosti zadávat jakékoli heslo.

Oprava této mezery, tj. ochrana heslem v režimu jednoho uživatele.

otevřete soubor „/etc/rc1.d/S99single“ ve svém oblíbeném editoru a vyhledejte řádek.

exec init -t1 s

Stačí nad něj přidat následující řádek. uložit to jako východ.

exec sbin/sulogin
Před

Po

Nyní před vstupem do režimu jednoho uživatele budete muset zadat heslo root, abyste mohli pokračovat. Po změně výše uvedeného souboru zkontrolujte znovu pokus o vstup do režimu jednoho uživatele.

Proč to nezkontrolujete, sami.

Hackněte svůj systém Linux bez použití režimu jednoho uživatele

Dobře, takže teď se budete cítit lépe, když je váš systém zabezpečený. To je však částečně pravda. Je pravda, že váš Linux Box nelze prolomit pomocí režimu pro jednoho uživatele, ale přesto jej lze hacknout jiným způsobem.

Ve výše uvedeném kroku jsme upravili jádro tak, aby vstoupilo do režimu jednoho uživatele. Tentokrát také budeme upravovat jádro, ale s jiným parametrem, uvidíme jak?

Jako parametr jádra jsme ve výše uvedeném procesu přidali '1', nyní však přidáme 'init=/bin/bash' a zavedeme pomocí 'b<'.

A OOPS jste se znovu nabourali do vašeho systému a výzva k tomu stačí.

Nyní, když se pokoušíme změnit heslo uživatele root pomocí stejného procesu, jak je uvedeno v první metodě pomocí příkazu „passwd“, dostali jsme něco podobného.

Důvod a řešení?
  1. Důvod: Kořenový (/) oddíl je připojen Pouze pro čtení. (Heslo tedy nebylo napsáno).
  2. Řešení: Připojte kořenový (/) oddíl s oprávněním čtení i zápis.

Chcete-li připojit kořenový oddíl s oprávněním čtení i zápis. Zadejte přesně následující příkaz.

mount -o remount,rw /

Nyní znovu zkuste změnit heslo uživatele root pomocí příkazu „passwd“.

Hurá! Znovu jste se nabourali do svého systému Linux. Ohhh člověk je systém tak snadno zneužitelný. Ne! odpověď je ne. Vše, co potřebujete, je nakonfigurovat váš systém.

Všechny dva výše uvedené procesy zahrnovaly ladění a předávání parametrů jádru. Takže pokud uděláme něco pro zastavení ladění jádra, náš linuxový box bude samozřejmě bezpečný a nebude tak snadné ho rozbít. A abychom zastavili úpravy jádra při spouštění, musíme zadat heslo pro boot loader, tj. ochranu heslem the grub (Lilo< je další zavaděč pro Linux, ale nebudeme ho zde rozebírat) zavaděč.

Poskytněte zašifrované heslo bootloaderu pomocí „grub-md5-crypt“ následované heslem. Nejprve zašifrujte heslo

Zkopírujte výše zašifrované heslo, přesně tak, jak je, a uchovejte jej v bezpečí, použijeme ho v dalším kroku. Nyní otevřete soubor „grub.conf“ pomocí svého oblíbeného editoru (umístění může být: /etc/grub.conf) a přidejte řádek.

password --md5 $1$t8JvC1$8buXiBsfANd79/X3elp9G1

Změňte „$1$t8JvC1$8buXiBsfANd79/X3elp9G1“ svým zašifrovaným heslem, které jste si vygenerovali výše a bezpečně ho zkopírovali na jiné místo.

Soubor „grub.conf“ po vložení výše uvedeného řádku uložte a ukončete.

Nyní křížová kontrola, úprava jádra při bootování, máme.

Nyní byste dýchali, že váš systém je nyní plně zabezpečen a není náchylný k hackování, nicméně hra stále nekončí.

Raději víte, že můžete vynutit záchranný režim a heslo odstranit a upravit pomocí spouštěcího obrazu.

Stačí vložit instalační CD/DVD do jednotky a vybrat Záchrana nainstalovaného systému nebo použít jakýkoli jiný záchranný obraz, můžete dokonce použít Live Linux Distro >, připojte HDD a upravte soubor 'grub.conf', abyste odstranili řádek s heslem, restartujte počítač a znovu jste přihlášeni.

Poznámka: V záchranném režimu je HDD připojen pod „/mnt/sysimage“.

chroot /mnt/sysimage
vi grub.conf (remove the password line)
reboot

Vím, že byste se zeptali - tak kde je konec. No řekl bych, že ano.

  1. Chraňte svůj BIOS heslem.
  2. Nejprve změňte pořadí zavádění na HDD a poté zbytek (cd/dvd, síť, usb ).
  3. Použijte heslo dostatečně Dlouhé, Snadné k zapamatování, Těžké k uhádnutí.
  4. Nikdy nikam nepište Své heslo.
  5. V heslu samozřejmě použijte velká, malá, čísla a zvláštní znak, čímž těžko se to zlomí.

Tato příručka vás měla seznámit s fakty a říct vám, jak zabezpečit váš systém. linux-console.net a autor tohoto článku důrazně nedoporučují tuto příručku jako základ pro zneužívání systému ostatních. Je výhradní odpovědností čtenáře, pokud se zapojí do jakékoli takové činnosti a za takový druh jednání nebude odpovědný ani zápis, ani linux-console.net.

Vaše pozitivní komentáře nás cítí dobře a nás povzbudí, a to od vás vždy požadujeme. Užijte si to a Zůstaňte naladěni.