Вопросы Теги

суперпользователь может украсть пароли от других пользователей с keylogging?

Это может быть самораспаковывающийся архив (windows .exe) или он был по какой-то причине заполнен.

.

2
10.03.2015, 01:29
4 ответа

Да, конечно.

Суперпользователь может заменить программы, которые прочитали пароль пользователя (, , Passwd , ...) версиями, которые выполняют свою работу, плюс напишите пароль в журнал.

Суперзор также может заменить ядро ​​ядром, который изменяет, как программы, такие как LS , MD5SUM , LSOF и т. Д. Работа, так что они сообщают Модифицированные программы, похожие на нормальные, так что было бы невозможно обнаружить, что система была изменена изнутри. Вы все равно можете обнаружить модификацию, тщательно посмотрел снаружи, например, Глядя на изображение диска.

Суперпользователь может даже пойти дальше и изменить некоторые прошивки на одной из основных периферийных устройств системы, чтобы он впрыскивал вредоносное ПО, когда система системы. Это представляет собой значительно более высокий уровень сложности, но это возможно, по крайней мере, в принципе.

Если вы не доверяете администратору компьютера, не вводите пароль там.

1
27.01.2020, 22:12

Это зависит от того, как пользователи меняют свои пароли. Если они просто используют passwd, то пользователю root не сложно заменить реальный passwd двоичный файл на скомпрометированный эквивалент. У большинства людей нет привычки навязчиво проверять, является ли passwd двоичным или командным сценарием, или же он исходит из законного источника. Но, наконец, самое важное, что пользователи должны понимать, что root является самым мощным пользователем, и они не могут на 100% доверять машине, которая им не принадлежит.

1
27.01.2020, 22:12

Легко как 1-2-3:

  1. Получить исходный код Shell Пользователь использует
  2. Изменить так, что либо все зарегистрировано или просто символы после Passwd
  3. Компилируйте и замените существующую оболочку
0
27.01.2020, 22:12

Теоретически да. Суперпользователь может что-то изменять в бегущей системе. Это означает также ядро ​​и все двоичные файлы, связанные с входом в систему, например, Добавление вызова, которое отправляет пароль на сайт до его хеширования.

На практике это бесполезно, так как вы уже указывали, поэтому что-то вроде этого, вероятно, никогда не произойдет.

0
27.01.2020, 22:12

Теги

Похожие вопросы