Részlet a gobolinuxos könyvemből:
Hogyan törjük fel a saját rendszerünket?
Rögvest felmerül a kérdés: miért kéne feltörni épp a saját rendszerünket?! Nos, ennek legalább 2 oka lehet. Egyik, hogy túl hülye voltál, és elfelejtetted a jelszavadat. Bocs de erre nincs szebb szavam. Saját jelszónk elfelejtése iszonyú „lamerság”, hülyeség. Kizárólag a teljesen „egységsugarú”, abszolút kezdő valakikre jellemző, akiket tulajdonképpen nem is érdekel a számítástechnika. Sajnos általában ráadásul épp a rendszergazdai jelszót felejtik el egyesek, ha sokáig nem kell használniuk azt, mert nem végeznek semmi komolyabbat a rendszerükkel. Hát ez irtó ciki.
Ritkábban az is megtörténhet, hogy valaki belépett a rendszerünkbe, és hogy kicsesszen velünk, megváltoztatta a jelszót. Ekkor is fel kell törnünk a saját rendszerünket.
Azt mondják, a Linux biztonságos – az is, ennek ellenére szinte kétségbeejtően egyszerű feltörni, azesetben, ha a számítógép hardvere a kezünkbe kerül. Ellenkező esetben, távolból feltörni borzalmasan nehéz. Na de ha odaadják a kezünkbe... mert jegyezzük meg: nem létezik olyan módszer, mellyel megvédhetnénk a számítógépet akkor, ha azt odaadják egy hacker kezébe!
Nos, a mi gépünk remélhetőleg ott van a mi kezünkben. Na nehogy már ne tudjunk bejutni a rendszerébe!
Persze hogy megtesszük. Nem kell más hozzá, csak a GoboLinux LiveCD, amiről telepítettük a rendszert. De akármiféle más LiveCD is megteszi, tehát más disztrók LiveCD-je is. Lényeg, hogy legalább egy parancssoros kis Linux rendszer elinduljon róla. Ebből rögvest következik is, hogy természetesen úgy kell beállítsuk a BIOS-t, hogy a CD-ről „butuljon”. A LiveCD rendszerek elindulnak minden jelszó nélkül, vagy pedig ráírják a CD-re a jelszót, azzal tehát nem lesznek gondjaink.
Miután a Live rendszer „felállt”, csatoljuk fel a merevlemez azon partícióját valahová, amely partíción a feltörendő rendszer van. Legyen ez mondjuk a /Mount/media könyvtár. Teljesen mindegy hova csatoljuk, a lényeg, hogy ezután be tudunk lépni abba a partícióba, célszerűen az mc progi segítségével. Ezután lépjünk be a /System/Settings könyvtárba! Itt kell találjunk két file-ot, melyek a
shadow
és a
shadow-
nevekkel büszkélkedhetnek.
Ezek tartalma valami ilyesmi:
pv:aZxY.jE16jiug:13834::::::
nobody:*:9797:0:::::
uucp:*:9797:0:::::
ftp:!:12105:0:99999:7:::
fibo:!:12154:0:99999:7:::
sshd:!:12341:0:99999:7:::
vz:aS1YyIAQcMoPA:12990:0:99999:7:::
bin:!:13885:0:99999:7:::
Látható, e fájlban szerepel mindkét felhasználó azonosítója, amit létrehoztunk: ott a pv, aki rendszergazda a rendszerünkben, s ott a vz is. Ami ezután szerepel, a sok értelmetlen betű és szám, az a jelszó maga kódolva. Valamiért több darabban kódolva tárolja a rendszer, vagy talán más infókat is letárol itt a jelszóval kapcsolatban, például lejárati időt – bevallom ezt nem tudom. De a feltöréshez nem is kell tudni. Lényeg az, hogy elég mindössze annyit tennünk, hogy annál a felhasználónál, amelynek jelszavát úgymond „fel akarjuk törni” - s ami többnyire ugye a rendszergazda – e részt brutálisan kitöröljük, ügyelve azonban rá, hogy a kettőspontok megmaradjanak. Azokból ha nem tévedek nyolcnak muszáj lenni. Azaz ha a pv és a vz felhasználókat egyaránt „jelszótlanítjuk”, ezen állomány így kell kinézzen utána:
pv::::::::
nobody:*:9797:0:::::
uucp:*:9797:0:::::
ftp:!:12105:0:99999:7:::
fibo:!:12154:0:99999:7:::
sshd:!:12341:0:99999:7:::
vz::::::::
bin:!:13885:0:99999:7:::
A változást (a megváltoztatott állományt) ne feledjük elmenteni...
E változtatást MINDKÉT állományban el kell végezni, a shadow -ban is és a shadow- nevűben is!
Megjegyzés: e könyvem első változatának közzététele után számos gúnyos kritikát kaptam amiatt, hogy minek írok olyan hülyeséget, hogy a változtatást el kell végezni a shadow- nevű állományban is, amikor az csak másolat! Nos, nem próbáltam ki, enélkül is feltörhető-e a rendszer, de ha igen, akkor sem tartom feleslegesnek ezen állomány megváltoztatását is. Ez ugyanis a számomra egyszerűen elvi kérdés. Az elv az, hogy ha van valami, ami valami másnak a másolata, akkor illik, hogy ugyanúgy nézzen ki. Enélkül nem mondhatjuk, hogy beavatkozásunk után konzisztens állapotban hagytuk a rendszert. Különben is: a másolat amiatt másolat, mert valamiért megőrzi a rendszer mintegy biztonsági okokból, tartaléknak. Ez lehet például olyan ok is, hogy valamikor vissza akarja állítani ebből az eredeti állapotot. S mi ugye nem szeretnénk, ha visszaállítaná az általunk ismeretlen jelszavakat...
De ismétlem, az elv a lényeg: ha valamit turkálunk a rendszer mélyén, hagyjuk magunk után a rendszert rendben, tisztességes állapotban. Azaz igyekezzünk olyan végeredményt produkálni, amit a szokásos rendszerrutinok is produkálnának, ha azok meghívása árán jutnánk el a jelenlegi állapothoz. Ez a módszer, ha megszokjuk, minimalizálja a lehetséges hibákat, bakikat.
Ezután indítsuk újra a rendszert, ezúttal a merevlemezről. Felhasználói nevet fog kérni, de utána jelszót már nem! S ha mondjuk először a vz felhasználóként jelentkeztünk be, majd utána a
su -
paranccsal rendszergazdai jogkört szeretnénk magunknak, akkor sem fog jelszót kérni.
A módszer különben működik a nem GoboLinux disztróknál is, csupán ott a két shadow-fájlt a /etc könyvtárban kell keresned, mert ott lesznek.
Ez igazán nem volt ördöngösség, mi?!
-------------
Blogom: http://violazoli.blogspot.com
Könyvem a VIM-ről: http://mek.oszk.hu/09600/09648/#
:::A #86-os sorszámú hivatalosan bejegyzett GoboLinux felhasználó