Paroolide murdmine

Mitte muuta kasutajate "root" ja "kasutaja" paroole!

NB! Rooduna teha ainult selleks vajalikke asju. Programmide downloadimine, redigeerimine, kompileerimine, john'i jooksutamine jms tehke tavakasutajana!

  1. Tehke sellele praksijuhendi veebilehele reload.
  2. Uurige /etc/passwd ja /etc/shadow faile, näiteks less abil. Neist teise lugemiseks on õigusi vaid roodul, seega minge ajutilselt rooduks (käsk su - ja pärast lugemist logige root välja tagasi.)
  3. Tõmmake programm ctest.c) (lugege juurde 'man 3 crypt'). Kompileerige/muudke (tavakasutajana!) ning tehke katseliselt indlaks, mitu märki paroolist läheb räsi moodustamisel arvesse DES räsi korral. Kompileerimiseks
    gcc -o ctest ctest.c -lcrypt
  4. Kompileeritud programmi käivitamine:
    ./ctest
  5. Modifitseerige eelmist programmi, nii et tekiksid MD5 räsid. Mitu märki paroolist läheb siin arvesse?
  6. Tekitage rooduna kasutaja test, eemaldades enne sellise nimega kasutaja, kui ta olemas on:
    userdel -r test
    adduser test
  7. Kasutajana test sisse logimine: ssh test@localhost (ja logige pärast välja ka, et mitte endale segadust tekitada).
  8. Moodustage programmi abil endale teadaoleva parooliga räsi, pange see testkasutajale /etc/shadow faili - veenduge, et testkasutaja saab nüüd sisse logid Ettevaatust shadow faili redigeerimisel - ärge muutke muid ridu ega paste'ge faili algusse sodi!
  9. Tõmmake programm bf1.c ja uurige seda. Mida teeb? Uurige, kuni aru saate.
  10. Modifitseerige programmi otsima 2, 3 ja 4-tähelisi paroole ning leidke paroolid, mis vastavad räsidele:
    $1$3F37Y9lk$Z5gRF/BHk3TOQ2/F61KSe/
    $1$Jp7o/V5X$phFjIapoNO.XYpQypE/WP/
    $1$QcUb4ISC$Kj.UzaEYPowlyuLWDeuqw1
  11. Modifitseerige programme töötama DES paroolidega ning leidke paroolid:
    1hIBY/lLYrrUM
    R2DyMYdgQQV3.
    tTpcTtT5BHoJg
  12. Installige rooduna paroolimurdja john:
    apt-get install john
    Jätkake tööd tavakasutajana.
    #Tõmmake paroolifailid: des.txt, md5.txt (md5 fail on suur, võtke sellest ainult mingi osa!)
  13. Vihje: tavakasutajana saab john'i käivitada täisteega:
    /usr/sbin/john ...
  14. Aknapoolsed kasutavad programmiga kaasasolevat (inglise) sõnastikku.
  15. Mitteaknapoolsed - tõmmake eesti keele sõnastik et.dic ja kasutage seda! (või leidke internetist mingi muu sõnastik). Kui mõned paroolid leitakse, kirjutage nad kuhugi faili, neid on hiljem vaja.
  16. Jätke paroolimurdja tööle.
  17. Siit edasi on mittekohustuslik osa - välja arvatud meili saatmine ja failide koristamine.
  18. Sunnime kasutajaid turvalisi paroole kasutama:
    apt-get install libpam-passwdqc
    cd /etc/pam.d/
    echo n | cp -i common-password passwd.backup
    #Tutvuge dokumentatsiooniga:
    'man pam_passwdqc'
  19. Kehtestage paroolile nõuded - muutke common-password umbes selliseks:
    password        required        pam_passwdqc.so min=disabled,24,12,8,7 max=100 passphrase=3 match=4 similar=deny enforce=everyone 
    password        required        pam_unix.so md5 use_authtok 
  20. Testige paroolipoliitikat, logides sisse oma kasutajana test ning muutes parooli.
  21. Proovige nõudeid muuta.
  22. Taastage originaalne olukord (rooduna):
    cd /etc/pam.d/
    cp passwd.backup common-password
    exit
    #Kustutage enda järelt mahajäänud failid:
    cd /home/kasutaja
    rm ctest* bf* john* des.txt md5.txt et.dic
  23. Praktikumi arvestuse saamiseks saatke murtud MD5 paroolid (2-, 3- ja 4-tähelised) ja john'iga leitud paroolid meiliga oma praktikumijuhendaja aadressil.
  24. Mysql paroolid (tõenäoliselt siia ei jõua, seega võite iseseisvalt kodus proovida)
    INSERT INTO admin_users VALUES (1,'anc','4cb9cb864c8eb861','Hans xxxxx','hans@xxxx.ee','Y','2');
    INSERT INTO admin_users VALUES (2,'m1','6ee3588f38153ecb','Martin xxxxx','', 'Y','2');
    INSERT INTO admin_users VALUES (3,'hannes','143f67237e902da2','Hannes xxxxx', '','Y','2');
    (tõmmake john-the-ripperi lähtetekst, mysql paroolide patch, google!)
Sidebar
Page edit