SofTer

С чего начинается программирование...

читать лучше с начала!

Напомним, мы не предоставляем готовые программы, у нас Вы не сможете скачать офис, антивирус или игру ни платно, ни бесплатно!

ВХОДИ В СИСТЕМУ

      Почнемо з несанкціонованих входів у систему. Це може произойти багатьма способами. Буває, що порушник додає своє собственное реєстраційне ім'я в парольний файл і поміщає туди свій пароль. Якщо адміністратор не знаком з парольним файлом або давно туди не заглядав, то такий несанкціонований запис можна прогледіти.
      Інший метод несанкціонованого входу в систему полягає в тім, що хтось може заволодіти всіма паролями, вставляючи в програму login "латку" з текстом, направлящим всі уведені користувачами паролі в потайной файл. Нижче ми розглянемо деякі типи таких "ластрум".
      Звичайно, така вишукана робота найчастіше зовсім не обов'язкова. Як відомо, люди залишають свої паролі написаними на листках бумугі в незамкнених ящиках стола. Для деяких верхи таємності является застосування комбінації першого й останнього ім'я в якості пароля. Однак якщо вже порушник знає багато паролів, він може застосовувати щораз різні реєстраційні імена, щоб не попадатися на небезпечному ім'ї.
      Пробити систему захисту UNIX можна за допомогою " щовиконуються регистраціонних імен". Це імена, які запускають програму, а не просто надають вам shell, що є звичайним способом початку сеансу роботи користувача в системі. Це може виглядати приблизно так:

      date::100:50:Print the date:/bin:/bin/date
      who::101:50:Print all logged on users:/bin:/bin/who

      Це може запустити кожної, хто має доступ до термінала або модемному порту. Іноді це правильні імена, наприклад date, who або sync. Хоча для адміністратора може бути зручним наявність програм, запускаються при вході в систему, вони часто стають лазівками, через які хто-небудь може проникнути в систему й виявити багато інформації про систему.
      Самі великі лазівки з'являються тоді, коли ці регистрационные імена виконують командні файли інтерпретатора shell. Як тільки порушник одержує привілеї суперкористувача (навіть якщо вони лише тимчасові), він може помістити в парольний файл такий запис, що у момент входу в систему запускає командний файл інтерпретатора shell (або може змінити наявний запис із командним файлом). Самі ці командні файли можна в будь-який момент змінити так, щоб вони работали за завданням несанкціонованого користувача. Наприклад, у парольному файлі може бути такий запис:

      break::102:50::/:/usr/bin/break
Такий запис дозволив би кому завгодно набрати ім'я "break" у відповідь на реєстраційну підказку, у результаті чого виконався б файл /usr/ bin/break. Коли break відробить, знову надходить реєстраційна підказка, і в системі з'являється нова лазівка. Чому? Тому що командний файл break може містити команди для редактора, які відредагували б парольний файл і додали несанкціоновані записи. Це стає можливим з тієї причини, що процес getty (печатающий реєстраційну підказку) запускається процесом init, а власником файлу init є суперкористувач. Такий привілей передається командному файлу, тому що він запущений у момент реєстрації у системі, а програмам, що запускається при вході в систему, звичайно требуется суперкористувальницький доступ для виконання необхідних инициализаций. У цьому випадку, однак, він дозволяє редактору читати файл /etc/passwd і писати в нього. Таким чином, як тільки порушник ОДИН РАЗ одержує доступ на запис в /etc/passwd (аналогічно "диверсионным програмам"), він може встановити постійний доступ, часто навіть через кілька крапок входу.
      И ще. У старих версіях UNIX попадаються деякі помилки, пресуперкористувальницькі можливості, що доставляють. Наприклад, якщо в користувальницького запису парольного файлу не зазначений номер пользовательского ідентифікатора, то за замовчуванням він уважається нульовим, тобто суперкористувальницьким. У цю лазівку дуже легко проникнути. Приклад такого запису:

      rt::::The Super User:/:/bin/sh

      От деякі інші проблеми, за яких повинен стежити администратор. Якщо перший рядок парольного файлу порожня, то пользователь може зареєструватися як кореневий без пароля. Перевірте также запис "bin" у парольному файлі, що звичайно запускає системні програми. Якщо запис bin не містить пароля, як у наведеному вище прикладі, хтось може ввійти в систему в якості bin і отредактировать файл crontab, щоб застосувати до парольного файлу команду chmod (change permission mode, зміна прав доступу) і забезпечити собі доступ до нього. Користувач bin може також відредагувати файл /etc /rc, щоб перемінити парольний файл. Файл rc використовується для конфигурирования системи в момент її старту шляхом автоматичного запуску ряду програм. Усе, що потрібно для успішного вторгнення,- почекати, коли адміністратор перевантажить систему (оскільки саме в цей момент файл запускається). Після перезавантаження порушник може ввійти в систему як звичайний користувач, відредагувати парольний файл, записати його, а потім у будь-який момент входити в систему в якості суперпользователя. Це всього лише кілька способів, якими можна домогтися несанкціонованого входу в систему. На жаль, кожний день видумують нові способи.

[...]
Початок
[1] [2] [3] [4] [5] [6] [7] [8] [9] [10] [11] [12] [13] [14] [15] [16] [17] [18] [19] [20] [21] [22] [23] [24] [25] [26] [27] [28] [29] [30] [31] [32] [33] [34] [35] [36] [37] [38] [39] [40] [41] [42] [43] [44] [45] [46] [47] [48] [49] [50] [51] [52] [53] [54] [55] [56] [57] [58] [59] [60] [61] [62] [63] [64] [65] [66] [67] [68] [69] [70] [71] [72] [73] [74] [75] [76] [77] [78] [79] [80] [81] [82] [83] [84] [85] [86] [87] [88] [89] [90] [91] [92] [93] [94] [95] [96] [97] [98] [99] [100] [101] [102] [103] [104] [105] [106] [107] [108] [109] [110] [111] [112] [113] [114] [115] [116] [117] [118] [119] [120] [121] [122] [123] [124] [125] [126] [127] [128] [129] [130] [131] [132] [133] [134] [135] [136] [137] [138] [139] [140] [141] [142] [143] [144] [145] [146] [147] [148] [149] [150] [151] [152] [153] [154] [155] [156] [157] [158] [159] [160] [161] [162] [163] [164] [165] [166] [167] [168] [169] [170] [171] [172] [173] [174] [175] [176] [177] [178] [179] [180] [181] [182] [183] [184] [185] [186] [187] [188] [189] [190] [191] [192] [193] [194] [195] [196] [197] [198] [199] [200] [201] [202] [203] [204] [205] [206] [207] [208] [209] [210] [211] [212] [213] [214] [215] [216] [217] [218] [219] [220] [221] [222] [223] [224] [225] [226] [227] [228] [229] [230] [231] [232] [233] [234] [235] [236] [237] [238] [239] [240] [241] [242] [243] [244] [245] [246] [247] [248] [249] [250] [251] [252] [253] [254] [255] [256] [257] [258] [259] [260] [261] [262] [263] [264] [265] [266] [267] [268] [269] [270] [271] [272] [273] [274] [275] [276] [277] [278] [279] [280] [281] [282] [283] [284] [285] [286] [287] [288] [289] [290] [291] [292] [293] [294] [295] [296] [297] [298] [299] [300] [301] [302] [303] [304] [305] [306] [307] [308] [309] [310] [311] [312] [313] [314] [315] [316] [317] [318] [319] [320] [321] [322] [323] [324] [325] [326] [327] [328] [329] [330] [331] [332] [333] [334] [335] [336] [337] [338] [339] [340] [341] [342] [343] [344] [345] [346] [347] [348] [349] [350] [351] [352] [353] [354] [355] [356] [357] [358] [359] [360] [361] [362] [363] [364] [365] [366] [367] [368] [369] [370] [371] [372] [373] [374] [375] [376] [377] [378] [379] [380] [381] [382] [383] [384] [385] [386] [387] [388] [389] [390] [391] [392] [393] [394] [395] [396] [397] [398] [399] [400] [401] [402] [403] [404] [405] [406] [407] [408] [409] [410] [411] [412] [413] [414] [415] [416] [417] [418] [419] [420] [421] [422] [423] [424] [425] [426] [427] [428] [429] [430] [431] [432] [433] [434] [435] [436] [437] [438] [439] [440]