En af de grunde, du måske hacke ind i en UNIX-computer er, hvis du er en systemadministrator , eller hvis dit job er at undersøge svig eller sikkerhed krænkelser , og du har brug for at finde ud af adgangskoden af et system , der kører på UNIX. Hacking dine systemer på arbejdet vil også give dig en idé om , hvor stærk din sikkerhedsforanstaltninger er at hjælpe dig med at træffe bedre valg for at forbedre på din netværkssikkerhed . Her er nogle grundlæggende og enkle hacks til at hjælpe dig med at udføre dine pligter og ansvar som en systemadministrator . Instruktioner
1
Kend UNIX-operativsystemet. Du kan ikke hacke UNIX uden at vide hvordan styresystemet fungerer, og hvordan det fungerer . Når du har mestret brugen af UNIX , kan du begynde at lære nogle hacking teknikker. Kend de UNIX-kommandoer og fejlmeddelelser, og hvad hver enkelt fejlmeddelelse formidler .
2
Gæt login-navn og adgangskode. Til tider vil gøre dette give adgang , især hvis alle på kontoret har allerede en standard login navngivningskonvention . Også nogle brugere er skødesløse , de forlader deres adgangskoder på huskesedler , eller de lader andre mennesker se, hvad de skriver. Lær dem en lektion ved at hacke ind i deres system, og derefter fortælle dem, at de bør være mere forsigtig næste gang. Hjælp dem med at vælge en stærkere adgangskode, der er svær at gætte.
3
Log ind på superbruger -konti. Superbruger navne, der er genvejsnavne almindeligvis anvendes til at støtte de delsystemer "root" ( har ingen begrænsninger) , " systemadministrator " ( behøver ikke en root-konto ) , " mountfsys " ( mount filer), og " makefsys " ( lave filer). Nogle skødesløs systemadministrator kan forlade password som "password" , eller de kan bruge en adgangskode, der er det samme som login navn . For eksempel, " , root" for login , de bruge adgangskoden "root ". Andre almindelige er " bin " og " dæmon ". Lær andre systemer admins i din virksomhed til at være mere forsigtig ved at gøre dette simple hack , så de kan styrke sysadmin tegner det samme.
4
Brug små bogstaver , når gætte logins og passwords . Gæt 1 til 8 alfa og talværdier . Nogle gange vil en svag adgangskode kun have alfategn , så gå der først.
5.
Prøv basale kommandoer , når du er i. Du ved, du er i, hvis du ser nogen af følgende tegn i begyndelsen af linjen : $ , % eller # . Nogle grundlæggende kommandoer til at bruge er " ls- a" ( liste over filer i den aktuelle mappe) , "cd \\ navn" ( navnet på den undermappe, du vælger) , "cd \\ " ( bringer dit hjem mappe til aktuel brug) og "kat navn "( et filnavn , at brugernavnet du kom ind har skrevet ) . At finde eller se på listen over konti, der oprettes i systemet , skal du bruge " cat /etc /passwd . " Som standard er denne læses af alle i systemet.
6
Find " skygge "-filer . Hvis /etc tekstfil ikke viser password hashes , kan du finde dem ved hjælp af " NIS /YP ", som er en password shadowing password data. Nogle UNIX-systemer bruge dette til at skjule adgangskoder.
7
Brug en brute -force password -krakning teknik. Dette er en gentagen forsøg på at gætte adgangskoden . Dette er nyttigt for at finde en glemt adgangskode , men det kræver hjælp fra en systemadministrator til at lade dette ske gentagne gange ved at rydde lockout , når de sker.
8
Brug en ordbog word -krakning teknik . Dette er en af de mest populære teknikker til at hacke ind UNIX passwords. Dette tager en ordliste , og forsøger derefter at knække en eller alle de nævnte passwords , der er anført i filen. Ordbog word- krakning værktøjer filter , ændre eller mutere ordene tilføje præfikser eller suffikser og bland bogstaver og tal ved at skifte de ordrer, de bliver brugt.
9
Brug Alex Muffet program til at knække passwords på UNIX . Dette kan konfigureres af systemadministratoren til at køre automatisk og med jævne mellemrum , som så sender et " nastygram " eller mail til brugere med svage passwords for at minde dem om at skabe stærkere adgangskoder. Dette kan køres manuelt og anvendes på tværs af flere systemer .
10
Brug Jack the Ripper revner værktøj. Dette program er DOS-baseret og bruger en række funktioner, der er nemme at bruge. Der er også en version kaldet John the Ripper , som blev udviklet af Solar Designer , cracklike regler er blevet tilføjet, og kan køre på DOS og UNIX. Enten man vil gøre for at hacke ind i ethvert DOS - eller UNIX -baseret system .