Password Mangling ve Linux için Kaba Kuvvet Aracı
Password Mangling olarak ifade edilen teknik mevcut bir kelimenin farklı varyasyonlarının oluşturulması esasına dayanır. Rastgele veya belirlenen bir politikaya göre küçük-büyük karakter dönüşümü, boşlukların eksi veya alt çizgiye dönüşümü, bazı harflerin sayılara; sayıların harflere ve noktalama işaretlerine dönüşümü vb. uygulanabilir.
Bu yazı TÜBİTAK SGE tarafından düzenlenen SiberMeydan yarışmasında sorulan CentOS imajının root parolasının belirlenmesine yöneliktir [Soru 9]. Soruda beklenen erişim sağlanan makinenin isminden faydalanılarak bir karıştırılmış bir kelime listesi (password mangle) oluşturmak ve liste üzerinden kaba kuvvet saldırısı ile parolanın belirlenmesini sağlamaktadır. Burada sunucunun açık ssh servisine yönelik bir kaba kuvvet saldırısı yapılabileceği gibi bütün parolaların özet değerlerini hesaplayıp /etc/shadow dosyası içerisindeki özet ile karşılaştırma yoluna da gidilebilir. Tabii ki burada öncelikle gerekli olan root kullanıcısına ait bu dosyanın açılması, dolayısıyla sistemdeki açıklıkları kullanarak root olunmasıdır.
Ekran görüntüsünde ilk iki $ işareti arası parolanın MD5 ile özetlendiğini, ikinci ve üçüncü $ arasındaki ifade parola özetlenirken kullanılan tuz (salt) değerini, son kısımda parolanın tuzlu özet (salted hash) değerini göstermektedir.
Parola listesi oluşturmak için bağlantıdaki gibi bir betikten faydalanılabilir. sibermeydan kelimesi bu betiğe girdi olarak verildiğinde bu kelime baz alınarak oluşturulan yeni versiyonlar görülmektedir.
Aşağıdaki gibi bir bash komut seti ile md5pass komutuna salt değeri olarak "UHNLonQh" kullanarak parola üretmesi ve /etc/shadow içerisindeki hash değeri ile bir karşılaştırma yapılması sağlanmıştır.
Ekran çıktısında görüldüğü gibi sorunun cevabı 5!BeRMeyd@n şeklindedir.
Kaynak:
http://www.agguvenligi.net/2013/12/password-mangling-ve-linux.html
Hiç yorum yok:
Yorum Gönder