News:

Dal team di PeppermintOS ecco Peppermint Classic ... l'esperienza della vecchia Peppermint 10 ma su base debian 12

Menu principale

Come rubare la password di amministratore.

Aperto da Tony, Venerdì 29 Marzo 2019, 19:23:20

Discussione precedente - Discussione successiva

Tony

Segnalo questo articolo molto interessante che spiega come rubare una password di amministratore facendo sfruttando il file .bashrc, purché si abbia una sessione aperta davanti.

https://null-byte.wonderhowto.com/how-to/steal-ubuntu-macos-sudo-passwords-without-any-cracking-0194190

Un motivo in più per non lasciare incustodito il pc, se ci sono in giro dei smanettoni.

Linux non è solo un sistema operativo ma...
"È uno stato mentale, dove prima ti perdi e poi ti ritrovi"
(cit. Point Break).
Il mio pc.

eternauta

Nessun sistema a cui si può avere accesso diretto alla macchina può essere sicuro, neanche GNU/Linux.
Anche per questo è sempre consigliato impostare la password dopo il blocco schermo o dopo il salvaschermo. ;)
:ciao:
A questo mondo niente rimane uguale, la notte più lunga eterna non è. (Bertolt Brecht)
Sperem...

macavanzi

Il comando "chisono" (whoami), con sessione aperta, è inquietante. Utilizzato di recente per assegnare passwd all'utente samba.
Condivido quanto detto da Eternauta ma, per un uso "domestico" rimane pur sempre un rassicurante fastidio.

Tony

Citazione di: macavanzi il Sabato 30 Marzo 2019, 12:28:16
Il comando "chisono" (whoami), con sessione aperta, è inquietante.
Perché mai?
Serve solo per conoscere l'utente attivo, ovvero chi si è.
Non c'è nulla di inquietante o rischioso in questo.

Linux non è solo un sistema operativo ma...
"È uno stato mentale, dove prima ti perdi e poi ti ritrovi"
(cit. Point Break).
Il mio pc.

macavanzi

#4
Appunto. Ho scritto inquietante e non rischioso - e comunque con sessione aperta. Perdona la mia unilaterale percezione del "problema". Sempre che di problema si tratti.
Tuttavia, articolo molto interessante.

macavanzi

Abbi pazienza se risulto polemico. Anche un semplice "chi è" (whois) su IP di un forum qualsiasi riporta informazioni. Non vi è rischio ma, condividi con me che è inquietante. Poi dipende da come la si interpreta o la si percepisce.

Tony

Parlavamo di whoami (non whois) e non capisco cosa ti inquieti.
E' inquietante un comando che ti dice chi utente sei?
Non capisco perché.

Riguardo whois, neppure lui è inquietante, anzi offre (non sempre però) un minimo di trasparenza. Parafrasando, permette di conoscere un minimo chi è all'altro capo della cornetta.
Da wikipedia "consente...di stabilire a quale provider internet appartenga un determinato indirizzo IP o uno specifico DNS. Nel whois vengono solitamente mostrate anche informazioni riguardanti l'intestatario, data di registrazione e la data di scadenza di un dominio."
Ciò è una cosa normale, mica siamo nel deep o dark web!
Il sito web pincopalla.it a chi appartiene? Quando è stato registrato?
Posso verificarlo.
Anche qui, cosa c'è di inquietante?
Voglio fare whois su l'ip di Tizio?
Risalgo al suo ISP, nemmeno alla città, al massimo alla nazione.

Linux non è solo un sistema operativo ma...
"È uno stato mentale, dove prima ti perdi e poi ti ritrovi"
(cit. Point Break).
Il mio pc.

macavanzi

#7
Si parlava di whoami certo. Magari ho fatto la cavolata di paragonarlo a un whois. Solo per rendere l'idea si intenda. Non era mia intenzione disturbare nessuno. Di sicuro siamo la punta dell' iceberg - sotto c'è il deep web.
Per quanto riguarda inquietudine o malessere che dir si voglia ogni soggetto ha la percezione che ha. Punto.
Con tutta sincerità non ho maniera di risponderti a modo. Siamo partiti da .bashrc e sessioni aperte per ritrovarci a polemizzare su altri argomenti. Mi dispiace parecchio anche perchè risulta tutto sterile - non fecondo.
Grazie ancora per aver segnalato l'articolo di cui sopra. E non me ne volere. Ciao.

Riccardo






Tony

Non polemizzavo. Si parla, discute, confronta, tolgono dubbi... I forum servono a questo, oltre che ad offrire e ricevere aiuto.
Altrimenti diventano monologhi.
Non disturbi mica col tuo intervento.


Linux non è solo un sistema operativo ma...
"È uno stato mentale, dove prima ti perdi e poi ti ritrovi"
(cit. Point Break).
Il mio pc.