Leonardo.it I say blog!
  • 05
  • mar
  • 2009

Ricerca dell’utente Root

Di staff, in Linux, Sicurezza, Sistemi operativi.

La ricerca delle credenziali di root ha le stesse origini del sistema operativo Unix e quindi in seguito anche quelle di Linux. Per questo sarà data qualche informazione utile a tal proposito.
La nascita del sistema Linux e in seguito anche della sua interfaccia grafica simile a quella di Windows cambiò il volto dell’informatica.

I requisiti di sicurezza non facevano parte delle caratteristiche principali del sistema. Per questo motivo chiunque avesse accesso fisico al sistema era considerato autorizzato e l’impostazione di una password per l’utente root era considerata di ostacolo alla normale operatività.

D’altra parte con il passare del tempo le cose sono cambiate, e numerosi esperti informatici, hanno perfezionato programmi che permettono di attaccare i punti deboli del sistema, come per esempio Bugtraq. È possibile attaccare un sistema Linux in due modi: in remoto sfruttando la connessione ad Internet, in locale attaccando i privilegi del sistema lavorando direttamente sulla macchina.

Nel momento che si ottiene accesso alla shell, si cerca la scalata per i privilegi di root. Ci sono sistemi che si proteggono bene da questi attacchi mentre altri meno, se in un sistema vi è l’installazione di OpenBSD è più difficile rompere un sistema. Le configurazioni personali di ciascun sistema hanno un notevole impatto sulla sicurezza.

L’utente root è l’oggetto del desiderio. L’attacco più diffuso è quello di forza bruta, si utilizzano due programmi fondamentalmente che sono: Crack x.x, scritto da Alec Muffett, e John the Ripper di Solar Designer. Questi software hanno in parte la stessa logica, anzitutto sfruttano un dizionario che hanno al loro interno e che può essere ampliato, inoltre completato il dizionario se la password non è stata ancora scoperta eseguono delle permutazioni con numeri, maiuscolo e caratteri speciali.

Termini legati all'articolo: , , , .
Altri articoli:

Articoli correlati a "Ricerca dell’utente Root"

  • Linux: Utenti e Accesso

    Una volta avviato un sistema Linux, prima che sia disponibile l’invito della shell, occorre che l’utente sia riconosciuto dal sistema, attraverso la procedura di accesso


  • Masterizzare ISO e DVD-VIDEO da terminale con Linux

    Masterizzazione di un DVD-Video da terminale: Il tool che ci interessa per questo scopo è growisofs, preparando i files nella maniera opportuna è possibile masterizzare i


  • Linux: fingersi un altro utente

    Utilizzando una qualsiasi distribuzione linux, l’utente è abituato abituati a eseguire programmi come amministratore utilizzando il comando “sudo nome_programma”, ma potrebbe non essere immediato pensare


  • Linux e le Directory (I parte)

    Parlando di Linux, dobbiamo necessariamente parlare di directory, che rappresenta uno dei concetti chiave di tutto il sistema operativo. Una directory è un file speciale contenente


  • Motori di ricerca per bambini

    [caption id="attachment_338" align="alignnone" width="300" caption="Motori di ricerca per ormai è presente in tutte le case, ma si sà che può nascondere insidie per i più



Commenti:

Commenta su "Ricerca dell’utente Root"




Il network di TipOff!


Gallery

controllare modello scheda video
controllare online i punti della patente
da megavideo a megaupload
calcolare codice fiscale
cambiare skin amsn
guadagnare su internet
mappe google maps offline
personalizzare homepage di google
notifiche ricezioni email gmail
free-ocr
codice bic, codice swift
impostare account su mail
Daemon Tools Icon