Поиск Google

Поиск Google, используя архивный сайт, даст нам следующую информацию.

РАМ (Pluggable Authentication Modules) — модули идентификации. Используя РАМ, вы можете по ходу выполнения программы идентифицировать пользователя какого-то приложения или службы.

Программа как бы спрашивает РАМ: этот пользователь имеет доступ к службе, которую я предлагаю?

То есть РАМ заботится о фоновом поиске /etc/shadow, /etc/passwd, следит за проверкой времени и т.д.

На картинке видно, что файл «password.txt» отмечен другим цветом. Это я его осматривал. Такие файлы обычно содержат пароли или информацию для второстепенных программ, которые выполняются на сервере.

Например, хозяева порносайтов хранят в таких местах пароли платных клиентов. Судя по данным этого файла, люди меняют пароли не часто. О чем только думает их сисадмин?!

Как насчет того, чтобы почитать почту других людей? Конечно, это неэтичное занятие, но мы с вами готовимся к компьютерным войнам, и нам нужно знать такие вещи. Давайте снова воспользуемся поисковой системой Google и наберем в окне запроса: «Index of /var/spool/mail»

Это директория, в которой компьютеры с Unix и Linux хранят почту для того, чтобы ее скачивали их пользователи.

Вы заметили, что здесь не указано ни одной директории? На самом деле почтовые аккаунты имеются, но вы их не видите, потому что они не читаемые. ОС Unix и Linux и далее некоторые версии Windows могут определять свои файлы для чтения, записи или выполнения. Если файл может читаться каждым пользователем, то он называется «читаемым всем миром».

Хакер может взломать сервер и изменить разрешения в чьей- то учетной записи в /var/spool/mail/. Тогда почта жертвы станет «читаемой для всего мира».

Более того, хакер может создать символическую ссылку на страницу вэб-сайта почтового сервера (если она выполняется на вэб-сервере и поддерживается системой Unix или Linux).

Мы уже знаем, что означает root::0:root. Root — это имя Unix- группы. Каждый файл и директория в компьютерах Unix имеет двух владельцев — пользователя и группу. Доступ к написанию, чтению и использованию файла или директории зависит от статуса, данного при регистрации логина.

В нашем случае цифра ноль является нумерическим идентификатором (ID) для группы root.

Обычно групповой ID 0 резервируется для группового корня или группового колеса. На этом компьютере в групповом корне указан только один пользователь — root.

Групповая sys выглядит как другая группа, в которой adm является членом.

Но только имена пользователей означают членов группы. В этом случае adm пользовательское имя и имя группы.

Групповые и пользовательские имена sys, adm, uucp и т.д. применяются не людьми, а программами, которым нужны права для использования других программ.

Итак, только одно имя пользователя используется человеком. Это имя root. Оно говорит нам, что сисадмин — полный ламер. Он мог бы настроить аккаунт с более низкими привилегиями, чем root.