Самый простой хак линукса

Posted by Накукрыскин in Linux, Быдлокодер on 02 27, 2010 | 5 комментариев

Тут намедни делать было нечего и я решил пошариться в структуре ОС. В качестве «подопытного» взял centos на виртуалке. Все началось ещё в грабе. Вот вы думаете — поставили линукс и вы мегазащишены? Ан нет! Стоит получить доступ к самому компьютеру (физический или через kvm) начинается самое интересное. Я не рассматривал варианты использования LiveCD (хотя так ещё проще и уже спасет только пароль на биос, который, ко всему прочему скидывается батарейкой), а хотел использовать что-нибудь интересное.

Как известно Linux начинает загрузку с одного из вариантов, которые описаны в файле /etc/inittab, в котором то и находятся правила, которые будут понятны машине что и как грузить.

Так вот. Есть такая «переменная» init. Она содержит в себе ссылку на программу, которая выполняется сразу же при загрузке системы.
Недолго думая меняем в грабе переменную init=/bin/bash:

И в итоге после загрузки ОС получаем полноценного рута. А там дело техники — запустить програмку passwd для смены пароля на рута, сменить пароль, получить полный доступ к машине.
А после того, как мы выйдем из баша — нам конечно же вылезет kernel panic (да, это ещё и самый простой способ получить эту ошибку). Ибо система просто не знает что ей делать без инита.

«Проблема» решается достаточно просто — установкой пароля на grub (или лило). А часто вы ставили пароль на граб после установки? Могу поспорить — нет. Возможно даже никогда.

Второй вариант — загрузиться в однопользовательском режиме. Тут мы так же получаем привелегированный root доступ до машины. С таким же функционалом. Разве что с ограниченностью по сети, но эту проблему можно очень быстро решить.

Второй хак перекрывается редактированием /etc/inittab с отключением всех ненужных режимов загрузки. А какие способы хака линукса знаете вы?

Read More

Семинары по ос

Posted by Накукрыскин in Linux, Интернетное, Лытдыбр on 07 21, 2009 | Комментариев нет

Сегодня на работе устроили семинар. Специлист их технической поддержки (той, что по телефону общается) рассказывал нам про операционные системы (в частности windows и unix/linux). Более скучнейшей лекции я не слышал в жизни. Было правда пара интересных моментов, но в основном рассказывал он о мега старых вещах, которые просто очевидны. Наверняка все специалисты технической поддержки абонентов (т.е. я и все остальные мои коллеги) понимают, что такое fat16, fat32, ntfs... Иначе, скажите на милость, почему они здесь работают. Ну да ладно. Зато был шанс, который я использовал — показать свои действительные знания по linux которые могут пригодится любому спецу IT. Разобрали как определять вирусы с помощью livecd, разобрали восстановление grub после установки, структуру системы (оо, да. Мало кто из моих коллег пользуется linux/unix/bsd поэтому пришлось дать краткую лекцию по командам в linux (до написания скриптов дело не дошло, но надеюсь я все же смог переманить хоть одного из них на темную светлую сторону unix way =] По крайней мере сегодня мой ftp мучают уже 2-3 попеременно в целях скачать свеженький дистрибутив linuxmint, убунту и opensuse, что не может не радовать.

Завтра (уже, наверное, сегодня. Даже для Москвы) моих коллег и меня, в первую очередь, ждут интересные подробности — вчера была гроза, а завтра начало рабочей недели. У меня на массиве уже сгорело несколько портов, а ключей от техэтажа жкх, по своему обыкновению, давать не любит («Калаш мне в зад. Корабли мне в бухту!» © какая-то комедия), а значит — пора закупаться сетевками, пока дешевые

PS Хабраэффекта не ощутил, как такового, но прирост полезного хабратраффика есть.

Read More

1234567890

Posted by Накукрыскин in Как-то так on 02 15, 2009 | 2 комментария

И да. Google тоже поздравляет =]]]

Read More