LinuxMindItalia

Di tutto un po' => Attualità => Sicurezza => Discussione aperta da: Tony il Venerdì 29 Marzo 2019, 19:23:20

Titolo: Come rubare la password di amministratore.
Inserito da: Tony il Venerdì 29 Marzo 2019, 19:23:20
Segnalo questo articolo molto interessante che spiega come rubare una password di amministratore facendo sfruttando il file .bashrc, purché si abbia una sessione aperta davanti.

https://null-byte.wonderhowto.com/how-to/steal-ubuntu-macos-sudo-passwords-without-any-cracking-0194190

Un motivo in più per non lasciare incustodito il pc, se ci sono in giro dei smanettoni.
Titolo: Re:Come rubare la password di amministratore.
Inserito da: eternauta il Sabato 30 Marzo 2019, 11:02:01
Nessun sistema a cui si può avere accesso diretto alla macchina può essere sicuro, neanche GNU/Linux.
Anche per questo è sempre consigliato impostare la password dopo il blocco schermo o dopo il salvaschermo. ;)
:ciao:
Titolo: Re:Come rubare la password di amministratore.
Inserito da: macavanzi il Sabato 30 Marzo 2019, 12:28:16
Il comando "chisono" (whoami), con sessione aperta, è inquietante. Utilizzato di recente per assegnare passwd all'utente samba.
Condivido quanto detto da Eternauta ma, per un uso "domestico" rimane pur sempre un rassicurante fastidio.
Titolo: Re:Come rubare la password di amministratore.
Inserito da: Tony il Sabato 30 Marzo 2019, 13:31:41
Citazione di: macavanzi il Sabato 30 Marzo 2019, 12:28:16
Il comando "chisono" (whoami), con sessione aperta, è inquietante.
Perché mai?
Serve solo per conoscere l'utente attivo, ovvero chi si è.
Non c'è nulla di inquietante o rischioso in questo.
Titolo: Re:Come rubare la password di amministratore.
Inserito da: macavanzi il Sabato 30 Marzo 2019, 13:57:30
Appunto. Ho scritto inquietante e non rischioso - e comunque con sessione aperta. Perdona la mia unilaterale percezione del "problema". Sempre che di problema si tratti.
Tuttavia, articolo molto interessante.
Titolo: Re:Come rubare la password di amministratore.
Inserito da: macavanzi il Sabato 30 Marzo 2019, 14:35:15
Abbi pazienza se risulto polemico. Anche un semplice "chi è" (whois) su IP di un forum qualsiasi riporta informazioni. Non vi è rischio ma, condividi con me che è inquietante. Poi dipende da come la si interpreta o la si percepisce.
Titolo: Re:Come rubare la password di amministratore.
Inserito da: Tony il Sabato 30 Marzo 2019, 15:25:30
Parlavamo di whoami (non whois) e non capisco cosa ti inquieti.
E' inquietante un comando che ti dice chi utente sei?
Non capisco perché.

Riguardo whois, neppure lui è inquietante, anzi offre (non sempre però) un minimo di trasparenza. Parafrasando, permette di conoscere un minimo chi è all'altro capo della cornetta.
Da wikipedia "consente...di stabilire a quale provider internet appartenga un determinato indirizzo IP o uno specifico DNS. Nel whois vengono solitamente mostrate anche informazioni riguardanti l'intestatario, data di registrazione e la data di scadenza di un dominio."
Ciò è una cosa normale, mica siamo nel deep o dark web!
Il sito web pincopalla.it a chi appartiene? Quando è stato registrato?
Posso verificarlo.
Anche qui, cosa c'è di inquietante?
Voglio fare whois su l'ip di Tizio?
Risalgo al suo ISP, nemmeno alla città, al massimo alla nazione.
Titolo: Re:Come rubare la password di amministratore.
Inserito da: macavanzi il Sabato 30 Marzo 2019, 16:20:11
Si parlava di whoami certo. Magari ho fatto la cavolata di paragonarlo a un whois. Solo per rendere l'idea si intenda. Non era mia intenzione disturbare nessuno. Di sicuro siamo la punta dell' iceberg - sotto c'è il deep web.
Per quanto riguarda inquietudine o malessere che dir si voglia ogni soggetto ha la percezione che ha. Punto.
Con tutta sincerità non ho maniera di risponderti a modo. Siamo partiti da .bashrc e sessioni aperte per ritrovarci a polemizzare su altri argomenti. Mi dispiace parecchio anche perchè risulta tutto sterile - non fecondo.
Grazie ancora per aver segnalato l'articolo di cui sopra. E non me ne volere. Ciao.

Riccardo





Titolo: Re:Come rubare la password di amministratore.
Inserito da: Tony il Sabato 30 Marzo 2019, 18:20:24
Non polemizzavo. Si parla, discute, confronta, tolgono dubbi... I forum servono a questo, oltre che ad offrire e ricevere aiuto.
Altrimenti diventano monologhi.
Non disturbi mica col tuo intervento.