Velkommen www.hostemostel.com RSS | Legg til i favoritter | Sitemap

hvor å banalisere unix

Postet av : Camilla Näslund

En av grunnene til at du kan hacke til en UNIX maskin er hvis du er en systemadministrator eller hvis din jobb er å undersøke misligheter eller sikkerhetsbrudd, og du må finne ut passordet av et system som kjører på UNIX. Hacking systemene på jobben vil også gi deg en idé hvor sterk sikkerhetstiltak er å hjelpe deg å ta bedre valg for å forbedre sikkerheten i nettverket. Her er noen grunnleggende og enkle hacks for å hjelpe deg å utføre dine plikter og ansvar som en systemadministrator.
en.
Kjenn UNIX-operativsystemet. Du kan ikke hack UNIX uten å vite hvordan operativsystemet fungerer og hvordan den fungerer. Når du har mestret bruken av UNIX, kan du begynne å lære noen teknikker hacking. Kjenn UNIX-kommandoer og feilmeldinger og hva hver feilmelding formidler.
To.
Gjett login og passord. Til tider, gjør dette vil gi tilgang, spesielt hvis alle på kontoret allerede har en standard login navnekonvensjonen. Også noen brukere er uforsiktige, forlater de sin passord på gule lapper, eller la de ser andre folk hva de skriver. Lære dem en lekse ved å hacke seg inn i systemet deres, og så fortelle dem at de skal være mer forsiktig neste gang. Hjelp dem å velge en sterkere passord som er vanskelig å gjette.
Tre.
Logg på superbruker regnskap. Superbruker navn som er snarveien navn som vanligvis brukes til å støtte delsystemene er "root" (har ingen begrensninger), "sysadmin" (ikke trenger en root-konto), "mountfsys" (montere filer) og "makefsys" (gjøre filer). Noen uforsiktig systemadministrator kan la passord som "passord" eller de kan bruke et passord som er det samme som login navn. For eksempel, for pålogging "root", de bruker passordet "root. " Andre vanlige er "bin" og "daemon". Undervis andre systemer admins i din bedrift til å være mer forsiktig ved å gjøre denne enkel hack slik at de kan styrke sysadmin regnskapet med en gang.
Fire.
Bruk små bokstaver når du gjette logikk og passord. Gjett 1-8 alfa og numeriske. Noen ganger, vil et svakt passord har bare alpha tegn, så gå dit først. .
5
Prøv grunnleggende kommandoene når du er i. Du vet at du i hvis du ser noen av følgende tegn på begynnelsen av linjen: $,% eller #. Noen grunnleggende kommandoer for å bruke er "ls-a" (liste over filer i gjeldende katalog), "cd \ navn" (navnet på underkatalogen du velger), "cd \" (bringer ditt hjemmeområde til aktuell bruk) og "cat Navnet "(et filnavn som det brukernavnet du fikk inn har skrevet). Å finne eller se på listen over kontoer som er opprettet i systemet, bruk "cat /etc /passwd. " Som standard er dette leses av noen i systemet.
6.
Lokaliser "skygge" filer. Hvis /etc tekstfilen ikke viser passordet hashes, kan du finne dem ved hjelp av "NIS /yp," som er et passord skygge passordet data. Noen UNIX-systemer bruker denne til å skjule passord.
7.
Bruk en brute-force passord-cracking teknikk. Dette er et gjentatt forsøk på å gjette passordet. Dette er nyttig å finne en glemt passordet, men den trenger hjelp av en systemadministrator for å tillate at dette skjer gjentatte ganger ved å fjerne lockout når de skjer.
8.
Bruk en ordbok ord-cracking teknikk. Dette er en av de mest populære teknikkene å banalisere i UNIX passord. Dette tar et ord liste og deretter forsøker å knekke en eller alle de oppførte passordene er oppført i filen. Ordboksord-cracking verktøy filter, endre eller mutere ordene, legge prefikser eller suffikser og bland bokstaver og tall ved å slå ordrene de blir brukt.
9.
Bruk Alex Muffet program for å knekke passord på UNIX. Denne kan konfigureres av IKT for å kjøre automatisk og periodisk, som deretter sender en "nastygram" eller mail til brukere med svake passord for å minne dem på å skape sterkere passord. Dette kan kjøres manuelt og brukes på tvers av flere systemer.
10.
Bruk Jack the Ripper cracking verktøyet. Dette programmet er DOS-basert og benytter en rekke funksjoner som er enkle å bruke. Det finnes også en versjon kalt John the Ripper, som ble utviklet av Solar Designer; cracklike regler har blitt lagt til og kan kjøre på DOS og UNIX. Enten man vil gjøre for å banalisere i en DOS-eller UNIX-basert system.

Tips og advarsler


  • Teach junior systemadministratorer og sluttbrukere måter å styrke passordene sine slik at de vil være vanskeligere å knekke. Dette vil sikre at deres filer og andre corporate filer er ivaretatt.
  • For mer informasjon om sikring av nettverket, sjekk linken i Resources nedenfor.
  • Dette er på ingen måte ment for bruk å banalisere i private og bedriftens filer. Hack kun hvis du ønsker å lære brukerne en lekse å gjøre sterkere passord for å holde brukernes filer trygt. Ikke gjør dette skadelig å forsøke å stjele filer.
    
    Copyright © 2011