Вопрос про /etc/shadow и про хак паролей.

1) да

2) практически нет

3) да, никак

4) в зависимости от ситуации

1) да
3) да, никак

У меня когнитивный диссонанс. То есть хацкеры должны получить доступ к Root,и только потом к /etc/shadow?В чем тогда смысл?

Наверное, смысл в том, что привилегии поднимаются и без доступа к паролям.

Возможно ли достать /etc/shadow удаленно?

Иногда бывает так, что смысла доставать /etc/shadow ещё меньше, чем /etc/passwd. http://www.openwall.com/tcb/

1) Зависит от наличия подключению к интернету и набора запущенных сервисов. Скажем, если запущен какой-нибудь рутовый демон с 0-day уязвимостью, то можно его поломать и слить /etc/shadow. В идеальном случае, когда уязвимого софта не запущено (а неуязвимый настроен корректно) достать /etc/shadow удалённо невозможно в принципе. Также можно просто выдернуть интернет-кабель и компьютер станет абсолютно устойчивым к удалённым атакам любого рода.

2) Зависит от стойкости пароля для расшифровки и отсутствия математических дырок в алгоритме шифрования. Вероятность последнего весьма мала, потому что там всё достаточно вылизано. Так что надо просто ставить надёжные пароли, а не qwerty.

3) Никак. /etc/shadow вытягивают с помощью root-прав. Однако получить их можно и не вводя пароль root. Например, с помощью уязвимости в приложении, которое имеет root-права. Или уязвимости в ядре.

4) Зависит от ситуации. На самом деле главная задача смены паролей не та, что ты думаешь. Скажем, кто-нибудь подсмотрит, как юзер вводит пароль. Или ломанёт его компьютер и поставит кейлоггер. Или юзер сам доверит пароль третьему лицу. Регулярная смена паролей сделает время, которое злоумышленник сможет использовать с пользой, минимальным. Эта мера нужна в первую очередь для организаций, где невозможно гарантировать, что все пользователи будут идеально соблюдать правила безопасности. Этакая принудиловка. Для домашнего компьютера мера сомнительная.

Не рутовый удаленный доступ к серверу получают через пхп (99% случаев)

Не рутовый удаленный доступ к десктопу получают через flashplugin-nonfree (99% случаев)

Рута получают через актуальную дыру в линупсе.

Достаточно не пользоваться вышеупомянутым говном, и все будет в порядке.

Hashcat вместо джона, он теперь опенсорс.

Не пользоваться линупсом?

Не пользоваться линупсом?

По возможности.

В чем тогда смысл?

Смысл в том, чтобы не ломиться каждый раз, т.к. это может быть сложно или невозможно совсем.

А если юзать Flash pepper?

А если юзать Flash pepper?

Хрен его знает. Именно адобовские плагины (флеш, акробат) это лазейка номер 1. Простая статистика.

А сколько стоит та операционка, которой надо пользоваться?

Сколько дашь

Поллитра-литр. И тазик салата.

По пунктам ответили выше. А по поводу:

хочу укрепить защиту домашнего компа

Кому сдался Неуловимый Джо?

Также можно просто выдернуть интернет-кабель и компьютер станет абсолютно устойчивым к удалённым атакам любого рода.

И даже DoS?

К удалённым атакам - да. Выдернуть кабель из розетки - это уже атака с использованием доступа к оборудованию.

К удалённым атакам - да.

Так и думал, что Вы не знаете что значит DoS.

Вот так и появляются ботноды на роутерах которых admin:admin и открытая морда.

DoS - Denial of service. Вот стоит у меня компьютер без интернета. А ты - злобный кулхацкер, сидящий на другом конце земного шара. И как ты устроишь мне отказ в обслуживании? Только придёшь ко мне лично и выдернешь компьютер из розетки (или расфигаечишь системник молотком). Но это уже никак нельзя считать «удалённой атакой».

У меня нет желания Вам что-то объяснять, но вот это доставило:

сидящий на другом конце земного шара

скорей бы каникулы кончились

Смысл попробовать расшифрованые пароли для логина на другие сервера. Пользователям можно запретить использовать простые пароли, но запретить использовать везде один пароль, или его же, но с изменениями в один символ, нерально.

Ботноды появляются не от утягивания shadow.

И наконец Вы нас уважаемый «вумник» покинете?