apropiación contraseña root

Imagen de lrs
lrs
0 puntos

Hace un tiempo que tengo instalado Linux, me gustan especialmente los temas relacionados con la seguridad y aunque no domino el tema en absoluto, veo a menudo en debates en los foros como muchos usuarios defienden la postura de que un antivirus no es necesario en Linux y que lo más peligroso que puede suceder podría ser en todo caso perder la información alojada en la carpeta Home (¡que no es poco!). Se comenta también que como un virus, gusano, troyano, etc. necesitaría permisos de root para hacer "maldades", esa es precisamente la razón por la que no pueden hacer nada bajo entorno Linux; pero siempre me he planteado la duda de que puesto que la contraseña está almacenada en algún lugar del sistema, un virus, gusano, troyano, etc. ¿no podría llegar a averiguarla de alguna manera?.

Imagen de Gabriel_M
+1
0
-1

Hola lrs...:

Si bien hasta hace relativamente poco tiempo, las contraseñas de los sistemas linux se almacenaban cifradas directamente en el archivo /etc/passwd, que era accesible en modo lectura por todo los usuarios del sistema, puesto que eran usado directamente para validar o no la entrada en el sistema a los usuarios.

En la actualidad dado que era un potencial grave problema de seguridad, todas las distribuciones linux suelen utilizar lo que se denomina shadowing de contraseñas, de forma que el archivo donde realmente se almacenan las contraseñas, es /etc/shadow:

Para averiguar las contraseñas de los usuarios y del administrador se debe recurrir a programas que permiten realizar ataques por fuerza bruta, ir realizando pruebas una tras otras, sin aplicar ningún algoritmo inteligente, utilizando una lista de palabras, que se suele denominar diccionarios, por lo que también se les conoce por ataques a diccionario.

Sin embargo para poder ejecutarse en el sistema, estos programas deben contar con la anuencia del administrador, único autorizado a instalar aplicaciones.

El único problema, serian las contraseñas débiles, tipo admin admin 1dm3n 1dm3n root root r00t r00t, para esto existen comprobadores proactivos de contraseñas, aplicaciones que se instalan de forma que evitan el que se introduzan contraseñas débiles en la base de datos de contraseñas. El funcionamiento es muy sencillo, se realiza una especie de mini ataque a diccionario y unas ciertas reglas, de forma que si se averigua el password, se imposibilita el uso del mismo. Encuentras entre otros: anlpasswd, npasswd, passwd+.

Saludos.
Gabriel.


Solo doy soporte para Ubuntu - 22 Mad Jaunty User.
+1
0
-1