Что вы думаете по этому поводу?
Взлом Ubuntu, или дыра в заборе прикрытая газетой
Для большей защиты, я выбрал при установке системы «шифровать
домашнюю папку». Немного поэкспериментировав с настройками безопасности,
обновил систему с предложенных критических обновлений. Каково мое было
состояние, когда при перезагрузке я попытался войти в систему, но пароль почему
то не подходил! Загрузился с диска Ubuntu в LiveCD режиме, но папка
пользователя не открывалась, так как была «зашифрована», а ведь там столько
информации осталось! Жалко терять, но что делать. Тогда я решил будь что будет
и сделал следующее.
Скопировал с диска файл shadow (/etc/shadow) и заменил им оригинал на
примонтированом разделе с установленной Ubuntu. Открыл его и в последней
строке, вместо имени «ubuntu» вписал имя пользователя (в данном случае
«amshegar»). Перезагрузил компьютер.
После перезагрузки, появилось окно приветствия, в котором нужно было ввести
имя пользователя и пароль, но выбрав пользователя и вместо ввода пароля
нажал «Enter». В систему не попал, так как что-то видимо ей не понравилось, ну и
ладно, подумал я, ведь есть другие терминалы!
Легким движением рук нажал
Ctrl+Alt+F2, ввел имя пользователя, а вместо пароля нажал «Enter». Здесь этот
трюк сработал и я не теряя времени, ввел:
sudo passwd root
Система дважды спросила новый пароль для root, который я придумал и ввел.
Дальше все как по маслу.
Ввожу теперь смену пароля для пользователя:
su
(здесь ввел пароль root, который только что сделал)
passwd amshegar
(здесь пришлось дважды ввести новый пароль для
пользователя «amshegar»)
Если вы не знаете сколько пользователей у вас зарегистрировано, можете
ввести в терминале:
ls /home
и вы увидите список (если пользователей много), или имя одного пользователя.
Теперь дело за малым, нужна перезагрузка:
reboot
После перезагрузки, опять попадаем в экран приветствия, но теперь мне есть что
вводить. Выбираю пользователя и ввожу пароль (который создал). Ubuntu
радостно меня впустила и все файлы папки и старые настройки остались на
месте!
Вот такая защита уважаемые пользователи Linux! А вы думали, что если
кто-то украл ваш винчестер, то все данные в домашней директории надежно
защищены и преступнику ничего не достанется? Думаю это будет уроком, так как
на моем примере можно было открыть любую зашифрованную Убунтой домашнюю папку.
Действия проводились на Ubuntu 10.10, хотя на мой взгляд, можно на всех
дистрибутивах Linux это сделать. Ведь файл shadow есть в любой linux отсюда и
метод взлома (обхода пароля).
Некоторые могут посоветовать сделать это проще:
Загружаемся с диска Ubuntu в LiveCD режиме (Запустить Ubuntu без установки).
После загрузки системы вводим в терминале:
sudo fdisk -l
Это для просмотра всех разделов винчестера, чтобы выбрать тот раздел, на котором установлена Ubuntu.
Здесь мы видим, что Ubuntu установлена на раздел sda6, поэтому дальше мы ее
примонтируем в папку /mnt командой:
sudo mount /dev/sda6 /mnt
Дальше еще проще, вводим в терминале:
sudo chroot /mnt
Чтобы узнать имена всех пользователей, можно ввести:
ls /mnt/home
Теперь можно менять пароли для них:
sudo passwd vasya
Вместо пользователя vasya, подставьте нужное вам имя с папки /home. Таким
образом можно менять и пароль root (супер-пользователя).
И это подходит для всех Linux!
Тема: Шифрование для раздела/папки/файла: HowTo? (Прочитано 22002 раз)
