Читать книгу Защита операционных систем. Учебное пособие онлайн

15 страница из 21

– работу команды mount и текстового редактора vi;

– назначение команды sudo.

В результате выполнения лабораторной работы каждый студент должен уметь:

– сбрасывать пароль администратора *nix;

– получать перечень открытых портов ОС;

– формировать аналитический отчёт о найденных хостах в сети;

– прогнозировать возможный ущерб от несанкционированного использования обнаруженных служб ОС.

3.2 Теоретические основы занятия

3.2.1 Краткие сведения о хранении паролей в *nix

Данные о паролях в *nix системах находятся в файле /etc/passwd или /etc/shadow. При этом хранятся не сами пароли, а их MD5-хеши [1]. Для атаки на пароль в этой работе воспользуемся тем же способом, что и в предыдущей работе: проведём атаку с уровня аппаратного обеспечения [2].

Возможны два варианта:

1) загрузиться с внешнего носителя, смонтировать атакуемую файловую систему (см. рис. 3.1, рис. 3.2), сформировать MD5-хеш нового пароля (команда openssl) (рис. 3.3), переписать хеш пароля атакуемого пользователя, например, root в файле shadow (в приведённом примере файл находится по адресу /media/mnt/etc/shadow).