Titik kunci adalah bahwa pentesters / putih-topi / hacker etika serta sasaran hitam-hat /etc/passwd
sebagai proof of concept
, sebagai ujian kemungkinan mendapatkan akses ke sistem.
Secara teknis /etc/passwd
tidak menakutkan. Di masa lalu itu digunakan untuk menyimpan data pribadi, kata sandi jelas, tetapi pada saat ini Anda harus lebih khawatir tentang /etc/shadow
- sebagian besar sistem Linux saat ini menggunakan shadow
seperangkat utilitas untuk menyimpan kata sandi hash dan asin /etc/shadow
, yang tidak seperti /etc/passwd
dunia. -baca (kecuali Anda menggunakan pwunconv
perintah, yang sebenarnya memindahkan kata sandi hash kembali ke `/ etc / passwd).
Satu-satunya info yang kurang lebih sensitif adalah nama pengguna. Jika Anda memiliki sshd
atau telnet
di server dan nama pengguna dengan kata sandi yang lemah, ada potensi serangan brute force.
Omong-omong, pertanyaan Anda yang sama telah ditanyakan sebelumnya . Di sini saya hanya menyatakan kembali beberapa konsep yang telah disebutkan di sana.
Tambahan kecil: ini agak dibuat-buat, tetapi saya perhatikan Anda memiliki bash
root shell. Sekarang, misalkan Anda memiliki pengguna pada sistem yang memiliki bash
shell mereka, lebih buruk lagi - pengguna itu sudoer. Sekarang, jika Anda bash kedaluwarsa atau tidak ditambal, penyerang dapat mencoba untuk mengeksploitasi kerentanan Shellshock untuk mencuri data atau mengeksekusi bom garpu yang membuat sistem Anda turun sementara. Jadi ya, secara teknis /etc/passwd
bukan masalah besar, tetapi memberikan penyerang ide tentang beberapa informasi tentang apa yang harus dicoba
Suntingan tambahan, 11/18/2016
Setelah menggunakan server Ubuntu di Digital Ocean untuk sementara waktu, saya perhatikan, bahwa sebagian besar serangan brutal terhadap server saya dilakukan untuk root
pengguna - 99% dari entri untuk kata sandi gagal /var/log/auth.log
adalah untuk root
. /etc/password
, seperti yang saya sebutkan sebelumnya, memberikan penyerang melihat daftar pengguna, dan bukan hanya pengguna sistem, tetapi pengguna manusia juga, yang berarti lebih banyak tempat yang potensial untuk diserang. Mari kita ingat bahwa tidak semua pengguna sadar akan keamanan dan tidak selalu membuat kata sandi yang kuat, sehingga taruhan penyerang atas kesalahan manusia atau terlalu percaya diri memiliki kemungkinan yang cukup besar untuk menjadi jackpot.