CHƯƠNG 2: TÌM HIỂU MỘT VÀI HỆ ĐIỀU HÀNH THÔNG DỤNG NHẤT HIỆN NAY VÀ CƠ CHẾ AN NINH, AN TOÀN CỦA CHÚNG
2.2.10.Tìm mật khẩu trong UN
Bước quan trọng nhất trước khi tìm mật khẩu UNIX là khai thác tập tin /etc/passwd. Một trong những cách thông dụng nhất để lấy tập tin này là dùng giao thức TFTP (Trivial File Transfer Protocol). TFTP thường được dùng để khởi động các trạm làm việc không đĩa cứng khởi động hoặc các thiết bị mạng chẳng hạn như các bộ định tuyến và là một giao thức có tính năng bảo mật kém.
Ví dụ: tftp 192.168.202.35
tftp> connect 192.168.202.35
tftp> get/etc/passwd /tmp/passwd.cracklater tftp> quit
Hoặc cũng có thể dùng giao thức FTP (File Transfer Protocol) là một giao thức hết sức phổ dụng ngày nay để tải lên và tải xuống các tập tin từ các hệ thống từ xa. Nhiều hệ phục vụ FTP cho phép truy cập nặc danh, cho phép mọi người dùng đăng nhập hệ phục vụ FTP không cần thẩm định quyền. Thường thì hệ thống tập tin bị hạn chế vào một nhánh cụ thể trong cây thư mục nhưng cũng có những hệ phục vụ FTP nặc danh cho phép người dùng xuyên qua cả cấu trúc thư mục. Do đó, có thể tải xuống các tập tin cấu hình quan trọng như /etc/passwd.
Thu thập được các thông tin người dùng chính là bước khởi đầu đoán mật khẩu để giành được quyền truy cập một hệ UNIX. Để truy nhập vào hệ thống, thường người ta dùng cách đoán từng cặp userid và mật khẩu để giành quyền truy cập tới các dịch vụ phổ dụng nhất như: Telnet; FTP; các lệnh từ xa (“R” commands) như rlogin, rsh; Secure Shell (SSH); Post Office Protocol (POP); Hyper Text Transport Protocol (HTTP/HTTPS)
Với tập tin này ta còn có thể đọc được các người dùng trực tiếp và mã mật khẩu của họ cùng nhiều thông tin hữu ích khác phục vụ quá trình tìm mật khẩu rõ để truy cập tới các tài nguyên cá nhân của người dùng.