آژانس هواپیمایی

LINUX PASSWORD HACKING ;)

شروع موضوع توسط coolzero ‏29 جولای 2007 در انجمن لینوکس و سیستم عاملهای OpenSource

  1. coolzero

    coolzero Registered User

    تاریخ عضویت:
    ‏1 ژوئن 2007
    نوشته ها:
    847
    تشکر شده:
    3
    محل سکونت:
    unja
    یه روش توووپ بلدم برا هک پسوورد روت در لینوکس ( من فدورا استفاده کردم)
    اول بیاین رو کنین ببینم شما هم بلدین اگه کسی نمیدونست یاد میدم :D
     
  2. coolzero

    coolzero Registered User

    تاریخ عضویت:
    ‏1 ژوئن 2007
    نوشته ها:
    847
    تشکر شده:
    3
    محل سکونت:
    unja
    یعنی کسی براش جالب نیست که خیلی راحت میشه پس روت رو هک کرد؟ یا همتون بلدین؟ یا روتون نمیشه بگین بلد نیستین؟ :D اگه براتون جالبه بیاین بگین تا روششو بذارم
    این پی تی بخش لینوکسش خیلی بی بخاره! کافیه تو گفتگو آزاد یه مزخرف بنویسی فرداش میشه 5 صفحه ولی اینجا تار عنکبوت بسته:lol:
     
  3. taxi driver

    taxi driver Registered User

    تاریخ عضویت:
    ‏11 فوریه 2005
    نوشته ها:
    202
    تشکر شده:
    3
    ویندوز هم همینطوره

    ۳ تا راه داره ( حداقل این ۳ تا رو بلدم) :)

    ۱- با single-user mode بیاید بالا
    ۲- با دیسک بوت بالا بیایذ و پسورد رو از فایل پسورد ویرایش کنید
    ۳-از طریق یه کامپیوتر دیگه (یا ویندوز) پارتیشن رو مونت کنید و فایل پسورد رو ویرایش کنید

    اسم فایل هم shadow هست

    کار خیلی پیچیده ای نیست:)
     
  4. coolzero

    coolzero Registered User

    تاریخ عضویت:
    ‏1 ژوئن 2007
    نوشته ها:
    847
    تشکر شده:
    3
    محل سکونت:
    unja
    الان مسخره کردی منو؟:D
    خوب برا شما پیچیده نیست ولی لینوکس که انقدر از امنیت بالاش حرف میزنن فکر نمیکردم انقدر راحت password root ش هک بشه:wacko:
    راه آخری که گفتی فکر نکنم امکان پذیر باشه
    اون پسوورد با md5 رمزنگاری شده شما برفرض هم بتونین با ویندوز دایرکتوری لینوکس رو که اجازه ورود برای رووت هست رو وارد شین ولی با اون پسوورد میخواین چیکار کنین؟
    اینم میگفتی روش اول و دوم در صورتی کار میکنه که رو grub پسوورد نذاشته باشیم:)

    خدا شما رو ازمون نگیره پس اینجا اقلا یکی که لینوکس بلده وجود داره ایول
    به پی تی امیدوارم کردی داشتم فکر میکردم اینجا کسی طرف لینوکس نرفته:eek:
     
  5. bayazee

    bayazee Registered User

    تاریخ عضویت:
    ‏25 می 2006
    نوشته ها:
    84
    تشکر شده:
    0
    شاعر می گه physical access = root access !!! خوب وقتی به سیستمی دسترسی دارید دیگه چه نیازی به هک هست ؟!؟ تازه به این که نمی شه گفت هک !! بری فایل پسورد رو پاک کنی !! در ضمن نیازی به پسورد گراب هم نیست ! چون می شه مثلا هارد رو در آورد و به یه سیستم دیگه وصل کرد . البته راه های زیادی هست که باعث می شه جلوی دسترسی رو همه جوره گرفت ! برای مثال :
    http://www.linuxjournal.com/article/2590
    فقط خواهشا زود در مورد امنیت لینوکس بحث نکنید ! این بحث تخصصی هست و نمی شه به این آسونی ها زیر سوال بردش ! ;)
     
  6. taxi driver

    taxi driver Registered User

    تاریخ عضویت:
    ‏11 فوریه 2005
    نوشته ها:
    202
    تشکر شده:
    3
    در مورد گراب که مشکلی نیست (یه دیسک بوت بذاری حله) می شه گراب رو کامل عوضش کرد:)
    در موردپسورد اگر پاکش کنی هیچ پسوردی نمی خواد:) لازم نیست md5 و اینا

    راه آخر هم مشکلی نداره
    می تونید از ویندوز هم استفاده کنید :) یا از یک نسخه لایو:)

    برای بالابردن امنیت هم برای بایوس پسورد بذارید
    این کار هم امنیت رو پایین نمی آره
    کافیه تو سیستمی بوت با cd رو dis کنید و دسترسی به فایل ها رو از یوزر های دیگه بگیرید

    این کار برای اینه که اگر زمانی دسترسی به ادمین( root) نبود مجبور نشی دوباره نصب کنی و ......
    به قول دوستمون وقتی به سیستم دسترسی داری به خودشم دسترسی داری

    بنده هم قصد مسخره کردن نداشتم:) ولی در مورد hack جواب دادم که نه hack هست نه کار پیچیده ای:)
     
  7. خرید بیت کوین3eo
  8. coolzero

    coolzero Registered User

    تاریخ عضویت:
    ‏1 ژوئن 2007
    نوشته ها:
    847
    تشکر شده:
    3
    محل سکونت:
    unja
    کاش با شماها زودتر آشنا شده بودم D: من جمعه پیش امتحان Linux fundamental داشتم . امتحان پشت سیستم بود سیستمها هم به اینترنت وصل بودن کاش شماها بودین جواب سوالارو کمک میکردین D: نمره کامل میگرفتم!
    شماها ADMIN رو هم فولین؟ من تازه پایه رو تموم کردم چند هفته دیگه ادمین شروع میشه مدرکش و استادشم معتبره اگه دوست دارین شما هم بیاین ;)
    خوب این روش یه جورایی هک میشد حساب کرد دیگه چون از راه دیگه ای پسوورد رووت رو دور میزنیم و وارد سیستم میشیم . برا این گفتم هک
    هر کسیم بلد نیست اینکارارو خوب . درباره امنیت لینوکس هم چیزی نگفتم ;)
    این مثل همون safe mode بالا آوردن ویندوز و عبور از پسووردش بود تقریبا ;)
    پس من سوالای دیگمو هم تاپیک میزنم میپرسم
     
  9. sokooot

    sokooot Registered User

    تاریخ عضویت:
    ‏21 سپتامبر 2005
    نوشته ها:
    325
    تشکر شده:
    10
    محل سکونت:
    جهنم
  10. coolzero

    coolzero Registered User

    تاریخ عضویت:
    ‏1 ژوئن 2007
    نوشته ها:
    847
    تشکر شده:
    3
    محل سکونت:
    unja
    این که من گفتم لوکال بود یعنی پشت خود سیستم انجام میشه
    خلاصه شو میگم اگه خواستی بگو ادیت کنم کامل بذارم
    وقتی سیستم داره میاد بالا و سوال میکنه با چه سیستم عاملی بیام بالا میری رو لینوکس دکمه e رو میزنی ... خلاصه با init 1 میای تو و پس روت رو عوض میکنی
     
  11. taxi driver

    taxi driver Registered User

    تاریخ عضویت:
    ‏11 فوریه 2005
    نوشته ها:
    202
    تشکر شده:
    3
    منکه سواد زیادی ندارم و در حد استفاده آشنام:)
    برای برنامه نویسی و کارهای معمولی ازش استفاده می کنم:)

    البته در کنار هم خیلی چیزا می تونیم یاد بگیریم:)
     
  12. sezar

    sezar Registered User

    تاریخ عضویت:
    ‏24 مارس 2006
    نوشته ها:
    245
    تشکر شده:
    53
    محل سکونت:
    Tehran
    یه روش خوب هم واسه کرک هست اگه سیستم رو تو شبکه داشته باشین که زمانبره
    Brute Force با جان ریپر یا روش sniff کردن با لافت کرک 3

    اگه میخوای امن بمونین باید root رو غیرفعال کنید
    اینم روش حذف کردنش: http://www.linuxforums.org/forum/redhat-fedora-linux-help/44382-disable-root-user-account.html
    لینوکس برخلاف ویندوز اگر برنامه ای روش نصب نشه (مین فریم استفاده شه)به هیچ وجه قابل هک نیست و اثبات هم شده

    اولین گام واسه جلوگیری از دسترسی فیزیکی به ترتیب رمزنگاری بایوس در حالت مادربورد بدون باطری هست و بعد از اون پسورد بوت لودر و بعد لوگین و در نهایت هم نگه داری اطلاعات حساس بر روی دی وی دی یا سی دی های قایل حمل که دارای رمزنگاری هستن.
    واسه بوت هم میتونید روی گراب پس بزارید.
    اینم روش اش: http://www.cyberciti.biz/tips/how-do-i-secure-grub-boot-loader.html


    درضمن واسه کرک کردن پسورد بوت لودر گراب اینجا رو بخونید:
    http://www.cyberciti.biz/tips/howto-recovering-grub-boot-loader-password.html
    و بقیه کارها هم که آسونه.... با دیسکت بالا میاری و یوزر میسازی و ادامه ماجرا......

    تو شبکه هم واسه جلوگیری میتونید پچ های امنیتی برنامه ها رو دانلود و نصب کنید،لینوکس رو آپدیت کنید و درنهایت از فایروال نرم افزاری/سخت افزاری استفاده کنید

    واسه کرک کردن رمز اکانت root یا هر اکانت دیگه اینجا رو بخونید: http://www.linuxforums.org/forum/li...l/54418-howto-recover-root-user-password.html

    این نتیجه تحقیقات شخصی بنده تو این زمینه بود
    امیدوارم که به درد خورده باشه
    درضمن دوست عزیزم coolzero این انجمن فعلا نوپاست تو یه سال بعد بیا ببین اینجا چطور پربخاره!!!
    بهتره پست قبلیت رو ویرایش کنی

    موفق و پیروز باشید
    رضا سیف اللهیان (sezar)
     
  13. alireza sh

    alireza sh مدیر بازنشسته

    تاریخ عضویت:
    ‏2 ژانویه 2006
    نوشته ها:
    2,668
    تشکر شده:
    68
    محل سکونت:
    نصف جهان
    جمله اولت از اون دروغهای شاخدار بود ها !
     
  14. adel28

    adel28 Registered User

    تاریخ عضویت:
    ‏11 فوریه 2007
    نوشته ها:
    622
    تشکر شده:
    21
    محل سکونت:
    مازندران
    coolzero جان
    میشه این روش رو کامل برامون توضیح بدی؟!؟
     
  15. ThE_HunTErْ

    ThE_HunTErْ کاربر تازه وارد

    تاریخ عضویت:
    ‏16 سپتامبر 2007
    نوشته ها:
    35
    تشکر شده:
    0
    سلام
    البته خيلي ديره و دوستان جواب‌ها رو دادن و كامل بود فقط تاكيد رو 2 تا نكته:
    1- همونطوري كه بقيه گفتن، وقتي كه دسترسي فيزيكي داري به سيستم، در حدي كه بتوني هر كاري با سخت‌ افزار سيستم انجام بدي، براي مثال هارد ديسك جدا بشه،‌ يا با يه Bootable CD سيستم راه اندازي بشه،‌ ديگه تا حد زيادي بحث هك كردن بي‌ معني ميشه. گرچه شايد بشه در مورد Physical Security بحث‌هايي رو انجام داد اما ايرادي به OS مورد استفاده وارد نيست.
    2- اگر علاقه‌مند به مسائل امنيتي شدي، اصولا بايد دنبال روش‌هايي باشي كه بدون دسترسي فيزيكي بتوني دسترسي Root پيدا كني. اين چيزي كه بحثش اينجا مطرح شده نه Remote محسوب ميشه نه انطوري كه شما گفتي Local، چون روش‌هايي local معمولا به حالتي گفته ميشه كه شما يك كاربر با دسترسي معمولي هستي و بعد دسترسي Root رو براي خودت ايجاد مظيكني.
    3- MD5 هم يه Hash Function هستش و همونطوري كه بقيه گفتن مانع عوض كردن پسورد نميشه، و در حقيقت عمل رمز كردني هم در كار نيست. توابع هش،‌ يه ورودي با هر طولي ميگيرن و يه خروجي شبه تصادفي به ما ميده. تو سيستم‌هاي Password-Based هش كردن پسورد يه درجه امنيت بالا ميبره چراكه اولآ هيچ كس پسورد كاربرها رو نخواهد داشت و خود سيستم هم تنها هش پسورد رو نگه ميداره، همونطوري كه ميدونيد توابع هش مورد استفاده يك طرفه هستند و اگر تصميم به reverse كردن داشته باشيد، يعني بخواين با داشتن يك خروجي تابع به ورودي معادل اون برسيد،‌ از نظر محاسباتي عملي نيست‌ ( اگر ملزومات تابع هش مورد استفاده درست انتخاب شده باشه كه در سيستم هاي امروزي معمولا اينطوريه، با توجه به قدرت محاسباتي كامپيوترهاي امروزي اين كار عملي نيست)

    دوستاني كه تو مسائل امنيتي وارد هستند اگر يه كم از وقتشونو بدن به ما علاقه‌مندها و مارو راه بندازن،‌ ممنون ميشم.
     
  16. coolzero

    coolzero Registered User

    تاریخ عضویت:
    ‏1 ژوئن 2007
    نوشته ها:
    847
    تشکر شده:
    3
    محل سکونت:
    unja
    البته این کار رو درصورتی میشه کرد که برا بوت لودرمون کلمه عبور نذاشته باشیم
    ولی از لینوکس که امنیت بالایی داره انتظار میره که این فایل رو یه کم پنهان کنه نه اینکه انقدر دم دست نگه داره که تو چند ثانیه بشه واردش شد
    مثلا فیال کلمه عبورهای ویندوز میدونی کجاست؟ فکر کنم تو رجیستری سم باشه و به اندازه لینوکس در دسترس نیست
    بوت با اینیت1 رو کنار بذاریم( که مثل سیف مود ویندوزه) خیلی راحت میشه با یه فلش سیستمو بوت کرد و اون فایل passwd رو ادیت کرد ولی تو ویندوز وقت بیشتری میبره
    خیلی ممنوم ازتون
    اینجا با رفتن کرگدن خیلی سوتو کور شده کمک کنین یه کم شلوغش کنیم ;) من در زمینه لینوکس و لینوکس ادمین و هکینگ میتونم سوالی باشه جواب بدم
    با رفتن کرگدن از بقیه بچه ها مثل گیلگامش هم دیگه خبری نیست:(
     
  17. nsh

    nsh Registered User

    تاریخ عضویت:
    ‏19 ژانویه 2006
    نوشته ها:
    681
    تشکر شده:
    4
    محل سکونت:
    i & j : 2 & 3
    الان تو سیستم لینوکس که از MD5 استفاده میکنه هشی که انجام میده ساده هست یا salted ؟ (اگه هش معمولی باشه که معمولا میشه شکستش)
     
  18. CZed

    CZed کاربر تازه وارد

    تاریخ عضویت:
    ‏6 سپتامبر 2007
    نوشته ها:
    145
    تشکر شده:
    0
    محل سکونت:
    Tehran
    salted هست (منبع). که البته در این حالت هم میشه شکستش، فقط سخت تر میشه.
     
avanak عسل طبیعی و گرده گل ایرانی