#26 Le 03/06/2018, à 07:15
- SangokuSS
Re : Script malicieux root, rootkit sur Ubuntu, Linux Mint et Debian
bruno a écrit :
Le fichier shadow ne peut pas être copié, ni sur Ubuntu, ni sur Debian, sans avoir les droits root. Le fichier appartient à root:shadow avec des droits 640.
Et quand bien même un attaquant aurait accès à ce fichier, il faudrait qu'il soit capable de casser un mot de passe chiffré et "salé" avec SHA-512 , et ça c'est pas gagné d'avance
Je n'ai pas d'Ubuntu sous la main pour tester mais il me vient une question : est-il possible de "cp" le /etc/shadow via "sudo" ? Et de le lire ?
#27 Le 03/06/2018, à 07:32
- bruno
Re : Script malicieux root, rootkit sur Ubuntu, Linux Mint et Debian
Évidement si tu utilises sudo pour acquérir les privilèges root, tu pourras lire et copier /etc/shadow.
Mais cela ne t'avancera pas à grand chose…
Dernière modification par bruno (Le 03/06/2018, à 07:34)