Also Leute,
nehmen wir mal an, dass ihr Direktkontakt und ein normales Benutzerkonto an einem Linux-Rechner. Und ihr habt keinen Zugriff auf die "shadow"... Doch! Zumindest wenn meine Theorie stimmt:
Wenn man in der Shell den Befehl "su" ausführt und über das root-Passwort verfügt, kann man in dieser Shell root-Aktionen durchführen... Denken wir mal weiter. Um sich als root anzumelden muss ja irgendwoher das verschlüsselte root-Passwort kommen, denn es wird ja das verschlüsselte root-Passwort mit der verschlüsselten Version der Eingabe verglichen. Das hieße, dass der gewöhnliche Benutzer für einen kurzen Moment lesenden Zugriff auf die "shadow" bekommt.
Man könnte also ein Tool schreiben, welches solange wartet bis der Zugriff erfolgt, und dann "zuschlägt" indem es das verschlüsselte root-Passwort aus der "shadow" liest. Dieses ist dann jenachdem wie sicher es gewählt ist mit z.B. "John the Ripper" früher oder später geknackt.
Doch es gibt noch einen weiteren Teil meiner Theorie:
Man findet heraus, an welcher Speicheradresse das verschlüsselte root-Passwort abgelegt wird und schreibt ein Tool, welches folgende Aufgaben erfüllt:
-es führt "su" aus
-es gibt irgendeinen beliebigen Text als Passwort an "su" weiter
-sofort danach liest es was an eben genannter Speicheradresse steht
-dieses Ergebnis wird dann entweder auf dem Bildschirm ausgegeben, in eine Datei geschrieben oder beides
Punkt1 ist sehr wichtig, denn wenn man "su" manuell ausführt hat das Tool keinen Zugriff auf den Speicherbereich von "su".
Dieses Ergebnis lässt sich genauso mit "John the Ripper" knacken.
Einer der beiden Teile muss einfach funktionieren (evtl. auch beide), da es ansonsten keine anderen Möglichkeiten für jemanden der das root-Passwort kennt geben kann mit Hilfe von "su" root-Aktionen durchzuführen, ohne den aktuellen Benutzer ab- und den Benutzer root anzumelden.
Ich würde mich freuen, wenn jemand das im Text beschriebene Tool coden könnte (am besten beide Versionen), denn ich kann kein c++ *heul* habe aber vor es zu lernen.
ThX schon mal an alle die meine Theorie bestätigen bzw. wiederlegen können, und auch an den evtl. vorhandenen, der das Tool schreibt (aber bitte auch veröffentlicht, vorrausgesetzt ich habe diesen langen Text nicht umsonst geschrieben, denn dass würde heißen, dass meine Theorie ein Irrtum war, und somit das Tool nicht funktionieren kann)
nehmen wir mal an, dass ihr Direktkontakt und ein normales Benutzerkonto an einem Linux-Rechner. Und ihr habt keinen Zugriff auf die "shadow"... Doch! Zumindest wenn meine Theorie stimmt:
Wenn man in der Shell den Befehl "su" ausführt und über das root-Passwort verfügt, kann man in dieser Shell root-Aktionen durchführen... Denken wir mal weiter. Um sich als root anzumelden muss ja irgendwoher das verschlüsselte root-Passwort kommen, denn es wird ja das verschlüsselte root-Passwort mit der verschlüsselten Version der Eingabe verglichen. Das hieße, dass der gewöhnliche Benutzer für einen kurzen Moment lesenden Zugriff auf die "shadow" bekommt.
Man könnte also ein Tool schreiben, welches solange wartet bis der Zugriff erfolgt, und dann "zuschlägt" indem es das verschlüsselte root-Passwort aus der "shadow" liest. Dieses ist dann jenachdem wie sicher es gewählt ist mit z.B. "John the Ripper" früher oder später geknackt.
Doch es gibt noch einen weiteren Teil meiner Theorie:
Man findet heraus, an welcher Speicheradresse das verschlüsselte root-Passwort abgelegt wird und schreibt ein Tool, welches folgende Aufgaben erfüllt:
-es führt "su" aus
-es gibt irgendeinen beliebigen Text als Passwort an "su" weiter
-sofort danach liest es was an eben genannter Speicheradresse steht
-dieses Ergebnis wird dann entweder auf dem Bildschirm ausgegeben, in eine Datei geschrieben oder beides
Punkt1 ist sehr wichtig, denn wenn man "su" manuell ausführt hat das Tool keinen Zugriff auf den Speicherbereich von "su".
Dieses Ergebnis lässt sich genauso mit "John the Ripper" knacken.
Einer der beiden Teile muss einfach funktionieren (evtl. auch beide), da es ansonsten keine anderen Möglichkeiten für jemanden der das root-Passwort kennt geben kann mit Hilfe von "su" root-Aktionen durchzuführen, ohne den aktuellen Benutzer ab- und den Benutzer root anzumelden.
Ich würde mich freuen, wenn jemand das im Text beschriebene Tool coden könnte (am besten beide Versionen), denn ich kann kein c++ *heul* habe aber vor es zu lernen.
ThX schon mal an alle die meine Theorie bestätigen bzw. wiederlegen können, und auch an den evtl. vorhandenen, der das Tool schreibt (aber bitte auch veröffentlicht, vorrausgesetzt ich habe diesen langen Text nicht umsonst geschrieben, denn dass würde heißen, dass meine Theorie ein Irrtum war, und somit das Tool nicht funktionieren kann)