Hvordan Hack UNIX

May 4

En av grunnene til at du kan hacke inn i et UNIX datamaskin er hvis du er en systemadministrator eller hvis jobb er å etterforske svindel eller sikkerhetsbrudd, og du må finne ut passordet til et system som kjører på UNIX. Hacking systemene på jobb vil også gi deg en idé om hvor sterk sikkerhetstiltakene er å hjelpe deg å ta bedre valg for å forbedre sikkerheten i nettverket. Her er noen grunnleggende og enkle hacks for å hjelpe deg å utføre dine plikter og ansvar som en systemadministrator.

Bruksanvisning

1 Vet operativsystemet Unix. Du kan ikke hacke UNIX uten å vite hvordan operativsystemet fungerer og hvordan den fungerer. Når du har mestret bruken av UNIX, kan du begynne å lære noen hacking teknikker. Kjenn UNIX-kommandoer og feilmeldinger og hva hver feilmelding formidler.

2 Gjett påloggingsnavn og passord. Til tider vil gjøre dette gi tilgang, spesielt hvis alle på kontoret har allerede en standard innlogging navnekonvensjon. Også noen brukere er uforsiktig; de forlater sine passord på gule lapper, eller de lar andre se hva de skriver. Lære dem en lekse ved å hacke inn i deres system og så fortelle dem at de bør være mer forsiktig neste gang. Hjelp dem med å velge en sterkere passord som er vanskelig å gjette.

3 Logg inn på superbruker kontoer. Superbruker navn som er snarveisnavn som vanligvis brukes til å støtte delsystemene er \ "root \" (har ingen restriksjoner), \ "sysadmin \" (trenger ikke en rot konto), \ "mountfsys \" (montere filer) og \ " makefsys \ "(gjøre filer). Noen uforsiktig Systemansvarlig kan forlate passord som \ "password \", eller de kan bruke et passord som er det samme som påloggingsnavn. For eksempel, for innlogging \ "root \" de bruker passord \ "root. \" Andre vanlige de er \ "bin \" og \ "daemon. \" Teach andre systemer administratorer i din bedrift til å være mer forsiktig ved å gjøre denne enkle hack slik at de kan styrke sysadmin regnskapet med en gang.

4 Bruk små bokstaver når gjette brukernavn og passord. Gjett 1-8 alfa og tallverdier. Noen ganger vil et svakt passord har bare alfategn, så gå dit først.

5 Prøv grunnleggende kommandoer når du er i Du vet du er i, hvis du ser noen av følgende tegn på begynnelsen av linjen. $,% Eller #. Noen grunnleggende kommandoer for å bruke er \ "LS- en \" (liste over filer i gjeldende mappe), \ "cd \ navn \" (navnet på underkatalogen du velger), \ "cd \\" (bringer hjemmekatalogen til aktuell bruk) og \ "cat navn \" (et filnavn at brukernavnet du fikk inn har skrevet). For å finne eller se på listen over kontoer som er opprettet i systemet, bruker \ "cat / etc / passwd. \" Som standard er dette leses av hvem som helst i systemet.

6 Finn de \ "skygge \" filer. Hvis / etc tekstfil ikke viser passord-hasher, kan du finne dem ved hjelp av \ "NIS / yp, \", som er et passord skygging passord data. Noen UNIX-systemer bruker dette for å skjule passord.

7 Bruk en brute-force passord-cracking teknikk. Dette er et gjentatt forsøk på å gjette passordet. Dette er nyttig for å finne et glemt passord, men det er behov for hjelp av en systemadministrator for å tillate at dette skal gjøres flere ganger ved å fjerne lockout når de skjer.

8 Bruk en ordbok ord-cracking teknikk. Dette er en av de mest populære teknikker for å hacke inn i UNIX passord. Dette tar en liste med ord og deretter prøver å knekke en eller alle de børsnoterte passord oppført i filen. Ordbok ord-cracking verktøy filter, endre eller mutere ordene, legge prefikser eller suffikser og bland bokstaver og tall ved å bytte ordrene de brukes.

9 Bruk Alex Muffet program for å knekke passord på UNIX. Dette kan konfigureres av systemansvarlig for å kjøre automatisk og med jevne mellomrom, som deretter sender en \ "nastygram \" eller e-post til brukere med svake passord for å minne dem om å skape sterkere passord. Denne kan kjøres manuelt og brukes på tvers av flere systemer.

10 Bruk Jack the Ripper cracking verktøy. Dette programmet er DOS-basert og bruker en rekke funksjoner som er enkle å bruke. Det finnes også en versjon kalt John the Ripper, som ble utviklet av Solar Designer; cracklike regler har blitt lagt til og kan kjøres på DOS og UNIX. Enten man vil gjøre for å hacke inn i noen DOS eller UNIX-basert system.

Hint

Lær junior systemadministratorer og sluttbrukere måter å styrke sine passord, slik at de vil være vanskeligere å knekke. Dette vil sikre at filer og andre selskaps filer blir ivaretatt.
For mer informasjon om hvordan du sikrer nettverket ditt, sjekk linken i Resources nedenfor.
Dette er på ingen måte ment for bruk til å hacke inn i privat- og bedrifts filer. Hack bare hvis du ønsker å lære brukerne en lekse å lage sterkere passord for å holde brukernes filer trygge. Ikke gjør dette skadelig å forsøke å stjele filer.