Uno dei motivi che potrebbe incidere in un computer UNIX è se sei un amministratore di sistema o se il tuo lavoro è quello di indagare sulle violazioni di frode o di sicurezza e hai bisogno di capire la password di un sistema in esecuzione su UNIX. Hacking dei sistemi a lavoro vi darà anche un'idea di quanto forte sono le misure di protezione per aiutarti a fare scelte migliori per migliorare la protezione della rete. Qui sono alcuni hack semplice ed essenziale per eseguire i vostri doveri e responsabilità come un amministratore di sistema.

Istruzioni

1

Conoscere il sistema operativo UNIX. Si non può incidere UNIX senza sapere come funziona il sistema operativo e come funziona. Una volta che hai imparato l'utilizzo di UNIX, si può iniziare ad imparare alcune tecniche di hacking. Conoscere i comandi UNIX e i messaggi di errore e cosa trasmette ogni messaggio di errore.

2

Indovinare il nome di login e la password. A volte, facendo questo darà accesso, soprattutto se tutti in ufficio ha già una convenzione di denominazione standard di login. Inoltre, alcuni utenti sono disinteressati; lasciano le proprie password su foglietti, o lasciano altre persone vedere ciò che si sta digitando. Insegnare loro una lezione di hacking nel loro sistema e poi dire loro che dovrebbero fare più attenzione la prossima volta. Aiutarli a scegliere una password più forte che è difficile da indovinare.

3

Il login agli account utente avanzato. Nomi di utente avanzato che sono nomi di scelta rapida comunemente utilizzati per supportare i sottosistemi sono \"root\" (non ha restrizioni), \"sysadmin\" (non ha bisogno di un account di root), \"mountfsys\" (montare file) e \"makefsys\" (rendere i file). Alcuni amministratore sistemi disattento potrebbe lasciare la password come \"password\" o potrebbero utilizzare una password che è lo stesso come nome di accesso. Ad esempio, per account di accesso \"root,\" usano la password \"root.\" altri comuni sono \"bin\" e \"daemon.\" insegnare altri amministratori di sistemi nella vostra azienda di essere più attenti, così essi possono rafforzare gli account sysadmin subito facendo questo semplice hack.

4

Utilizzare lettere minuscole quando indovinando i login e le password. Indovina da 1 a 8 alpha e valori numerici. A volte, una password debole avrà caratteri solo alfabetici, quindi andateci prima.

5

Una volta che sei in, provare i comandi di base. Sai che sei in se si vede uno dei seguenti caratteri all'inizio della riga: $, % o #. Alcuni comandi di base da utilizzare sono \"ls-a\" (elenco di file nella directory corrente), \"cd\name\" (nome della sottodirectory si sceglie), \"cd\\" (porta la home directory di uso corrente) e \"cat name\" (un nome di file che il nome utente che hai fatto ha scritto). Per trovare o guardare la lista degli account creati nel sistema, utilizzare \"cat /etc/passwd.\" per impostazione predefinita questo è leggibile da chiunque nel sistema.

6

Individuare il \"shadow\" file. Se il file di testo non Mostra i hash delle password, potete trovarli utilizzando \"NIS/yp,\" ovvero una password lo shadowing i dati di password. Alcuni sistemi UNIX consente di nascondere le password.

7

Utilizzare una tecnica di forza bruta password cracking. Si tratta di un tentativo ripetuto di indovinare la password. Questo è utile per trovare una password dimenticata, ma ha bisogno dell'aiuto di un amministratore di sistema per permettere questo essere fatto ripetutamente deselezionando le serrate quando accadono.

8

Utilizzare una tecnica di cracking parola del dizionario. Si tratta di una delle tecniche più popolari per hackerare le password UNIX. Questo prende un elenco di parole e quindi si tenta di rompere uno o tutte le password elencate elencati nel file. Dizionario parola di cracking strumenti filtro, modificare o mutare le parole, aggiungere i prefissi o suffissi e mescolare lettere e numeri passando gli ordini vengono utilizzati.

9

Utilizzare il programma di Alex Muffet per craccare le password UNIX. Questo può essere configurato dall'amministratore di sistemi per eseguire automaticamente e periodicamente, che poi invia un \"nastygram\" o mail agli utenti con password deboli per ricordare loro di creare password più sicure. Questo può essere eseguito manualmente e utilizzato su più sistemi.

10

Utilizzare il Jack lo strumento di cracking Ripper. Questo programma è basato su DOS e utilizza una serie di caratteristiche che sono facili da usare. C'è anche una versione chiamata John the Ripper, che è stato sviluppato da Solar Designer; regole di cracklike sono stati aggiunti e possono essere eseguito su DOS e UNIX. Entrambi si farà per hackerare qualsiasi sistema basato su DOS o UNIX.

Consigli & Avvertenze

• Insegnare gli amministratori di sistemi junior e vostri modi di utenti finali per rafforzare le proprie password in modo che essi sarà più difficile da decifrare. Questo assicurerà che siano salvaguardati i propri file e altri file aziendali.
• Per ulteriori informazioni sulla protezione della rete, controllare il link a risorse elencate di seguito.
• Questo è in alcun modo destinato a piratare i file privati e aziendali. Hack solo se si vuole insegnare ai tuoi utenti una lezione per rendere le password più sicure per proteggere i file degli utenti. Non farlo intenzionalmente per tentare di rubare i file.