مشاهده پسورد بدون ریست

[PunkGeek]

سلام دوستان
برای یه کاری نیازه پسورد های چند تا سرور رو یکی بزارم
امکانش هست کسی بتونه پسورد یکی از سرور ها رو در بیاره و به سایر سرور ها دست پیدا کنه؟

[backbox]

سوالتون معنی نداره که مثلا پنج تا سرور دارین رمز همش رو میزارین اصغر من از کجا باید بدونم رمز بقیه رو بدونم اونام اصغر هست؟
میشه اگه ایپی ها توی رنج خواستی باشه فرد کرکر حتما پسورد اصغر رو به لیستش اضافه میکنه

[PunkGeek]

همه در یک رنج هستند
شخص کرکر آلان میتونه خوده رمز اصغر رو پیدا کنه؟ چجوری میشه از این کار جلوگیری کرد؟

[backbox]

شخص کرک یه سری سرور قوی داره که هسته gpu قوی دارند با استفاده از حملات بروت فورس میاد و پسورد تست میکنه

سوال دوم :‌هرکی که سرور میخره هزینه به عنوان مدیریت سرور و راه اندازی میده
هزینه دیگری به عنوان کانفیگ سیستم عامل
هزینه دیگری به عنوان بهینه سازی و پشتیبانی منابع
و هزینه دیگری به عنوان کانفیگ امنیت سرور و پشتیبانی امنیت

که امنیت سرور ها تو ایران از چهارصد میگیرن تا یک میلیارد و حتی بالای بیست میلیارد هم مشاهده کردم

ولی اگه خودتون یاد بگیرید بهتره

برای اینکه کرکر نتونه کرک کنه پیش خودتون این فکر رو بکنید
این طرف داره ssh میزنه و پسورد تست میکنه روی پورت 23 va 22 خب شما بیا یه برنامه بنویس
اگه رمز رو یکبار اشتباه زد رنج ایپی طرف با تمام پورت هاش بلاک بشه

یک پورت ssh رو تغییر بدین
دو تلنت رو ببنیدید
سه از ایپی تیبل استفاده کنید و پورت های بی نیاز رو ببنید
سرویس ssh رو deny for all کنید و تمام ایپی هارو بلاک کنید و یک ایپی از خودتون رو الوو کنید
این روش خوبه فقط ایپی خودتون میتونه ssh بزنه

[PunkGeek]

شخص کرک یه سری سرور قوی داره که هسته gpu قوی دارند با استفاده از حملات بروت فورس میاد و پسورد تست میکنه

سوال دوم :‌هرکی که سرور میخره هزینه به عنوان مدیریت سرور و راه اندازی میده
هزینه دیگری به عنوان کانفیگ سیستم عامل
هزینه دیگری به عنوان بهینه سازی و پشتیبانی منابع
و هزینه دیگری به عنوان کانفیگ امنیت سرور و پشتیبانی امنیت

که امنیت سرور ها تو ایران از چهارصد میگیرن تا یک میلیارد و حتی بالای بیست میلیارد هم مشاهده کردم

ولی اگه خودتون یاد بگیرید بهتره

برای اینکه کرکر نتونه کرک کنه پیش خودتون این فکر رو بکنید
این طرف داره ssh میزنه و پسورد تست میکنه روی پورت 23 va 22 خب شما بیا یه برنامه بنویس
اگه رمز رو یکبار اشتباه زد رنج ایپی طرف با تمام پورت هاش بلاک بشه

یک پورت ssh رو تغییر بدین
دو تلنت رو ببنیدید
سه از ایپی تیبل استفاده کنید و پورت های بی نیاز رو ببنید
سرویس ssh رو deny for all کنید و تمام ایپی هارو بلاک کنید و یک ایپی از خودتون رو الوو کنید
این روش خوبه فقط ایپی خودتون میتونه ssh بزنه

خیلی ممنونم اما حقیتقش جواب سوالم رو کامل نگرفتم
ببینید در مقابل دسترسی فیزیکی، شخص میتونه پسورد رو در بیاره یا فقط میتونه ریست بزنه؟ (بدون در نظر گرفتن کرک)

[backbox]

فیزیکی داستانش جداش کلا

نمیدونم قوانین اینجا چجوری هست ولی من میگم مورد داشت ادمین ها پاک کنن

ببین سرور ها یه سری ورودی دارن دیگه خب کلا نفوذگر با یه برنامه ده کیلیوبایتی میتونه از شما دسترسی روت بگیره بهش میگن
local root که پابلیک هاش برای کرنل های 3.2 هست دیگه میره تو پرایوت هاش که طرف با فلش مموری
 یا حملاتی که میتونی بین سرور شما و کلاینت یا سرور های دیگه بیاد و بین شما ها فایل ردبدل کنه
یا مثلا کابل شبکه رو دست کاری کنه

یا مثلا یک مموری رو به سرور شما بزنه و سرور در حال بوت باشه و در ران لول اجراش کنه کار زیاده کلا اگه قصد هک شدن ندارید باید سرورتون رو به شرکت هایی که امنیت رو تضمین و بیمه میکنن بدید 

مثلا حتی شده از طریق یک ایمیل بتونه طرف دسترسی روت بگیره مثلا همین ابونتو 11 یا حتی 12 الان باگ هاش رو لو نمیدن وقتی لو بدن میگی اووو عجب چیزی بوده ناقلا مثلا به عنوان مثال ابونتو 10 یه باگ داره توی ssh که کدی رو سند میکنی و جواب null هست و دوباره اون کد رو سند کنی که حاوی کد مخرب هست در جواب بهتون پرامت شل از روت میده بععللههه اینجوریاس 

[PunkGeek]

نه متسفانه باز هم متوجه سوالم نشدید
ببینید نفوذ به اطلاعات داخل سرور مهم نیست
سوالم اینه که پسورد سرور رو میشه مشاهده کرد یا نه

فرض کنیم پسورد سرور حرف x هست
میخوام بدونم که کسی میتونه در بیاره حرف x رو؟ یا فقط میتونه دسترسی روت بگیره و پسورد رو ریست بزنه؟

بزارید یه جور دیگه بگم
فرض کنید من آلان روی یه سرور دسترسی روت دارم درست؟ میخوام بدونم پسورد چیه؟ باید چی کار کنم؟

[backbox]

خب ببین گلم مثلا شما روت باشی میشه تمام پسورد هارو دید دیگه چه کاریه

ببین کل پسوردها اینجاست /etc/shadow
با این دستور بخونشون
cat /etc/shadow

[backbox]

حل شد؟

[PunkGeek]

حل شد؟

بله، خیلی ممنونم، فقط راهی نیستش که جلوی این دستور رو گرفت؟

[backbox]

این رو نصب کن makepasswd بعد تنظیم رو روی md5 بزار و اینکه پسورد خودت که تو این فایل هست رو md5 بکن و بزار توی این فایل فقط یه بک اپ داشته باش بعد هم اکی

[PunkGeek]

این رو نصب کن makepasswd بعد تنظیم رو روی md5 بزار و اینکه پسورد خودت که تو این فایل هست رو md5 بکن و بزار توی این فایل فقط یه بک اپ داشته باش بعد هم اکی

به این صورت درسته؟
root::hash

[backbox]

نه ببین الان هش بین چندتا چیزی اولی یوزر نیم بعد هش بعد ایدی و ... دقیق بزار فقط چی هست هشتون؟ چون باید این این کدینگ بشه سیستم اینو میخونه
SHA-512

[nixoeen]

گذرواژه‌ها به صورت پیش‌فرض Hash می‌شن و نمی‌شه دیدشون، ولی گاهی با روش‌هایی مثل Rainbow Table یا Brute-force Attack می‌شه اون‌ها رو بدست آورد.

خب ببین گلم مثلا شما روت باشی میشه تمام پسورد هارو دید دیگه چه کاریه

خیر، اینطور نیست! قرار بود که وقتی در مورد چیزی اطلاعات نداریم، در اون مورد نظر قطعی ندیم! (البته اینطور که گفته بودی، قرار بود دیگه اینجا نیای، نمی‌دونم چرا دوباره یه کاربر جدید درست کردی و دوباره شروع به فعالیت کردی...)