Pular para o conteúdo principal

Compartilhe

Cybersources

bst04 / CyberSources Público   Patrocinador Notificações Garfo  248  Estrela  2,3 mil Código Problemas 2 Pull requests 2 Discussões Ações Projetos Wiki Segurança e qualidade Percepções bst04/CyberSources   principal 1   filial 0   Etiquetas Código Pastas e arquivos Nome Último commit bst04 Mesclar solicitação de pull   #97   de greenspark0/main 2e5c6bf  ·  mês História 542 Commits .github Atualizar FUNDING.yml ano fontes cibernéticas Adicionar arquivos por meio de upload há 8 meses LICENÇA Criar LICENÇA ano README.md Mesclar solicitação de pull   #97   de greenspark0/main mês Navegação entre arquivos do repositório LEIA-ME Licença MIT Bem-vindo(a) ao   Cybersources   ! Este projeto serve como um centro para uma ampla gama de ferramentas, recursos e materiais educacionais desenvolvidos para profissionais, entusiastas e estudantes de cibersegurança. Seja você um iniciante ou um especialista experiente, encontrará t...

Criptografia do Linux quebrada...

Criptografia do Linux quebrada com um dedo!

linus_torvalds_facepalm
Uma vez um estagiário ficou enchendo meu saco com o clássico mimimi Linux é seguro Linux é perfeito você não consegue invadir um sistema Linux, Rwindows sucks. Cheguei no PC dele, dei o boot, no LILO digitei “linux single”, entrei como admin. Mudei a senha de root, fiz ele me pagar um chopp pra ter de volta.
Todo sistema tem falhas, mas curiosamente as do Linux são as mais esotéricas. Um exemplo foi um bug que permitia ignorar o GRUB2, o bootloader mais popular do Linux. Como? Apertando backspace no campo username 28 vezes.
Agora foi divulgado um bug mais constrangedor ainda. Um sujeito chamado Hector Marco, que descobriu o bug anterior resolveu estudar o Cryptsetup, um encriptador de discos.
Ele descobriu que a rotina de verificação de senha do programa funciona igual a num filme ruim:
PASSWORD: toomanysecrets
ACCESS DENIED
PASSWORD: OVERRIDE
ACCESS GRANTED
Sério. A rotina de senha do Cryptsetup recebe a senha. Se ela for errada, ele carrega de novo o script e reinicia o processo. Se você repetir isso mais de 93 vezes em um sistema x86 o script acha que o HD está com problema de tempo de resposta, joga as mãos par ao alto e desiste.
Por desiste quero dizer: ele abre uma shell, com privilégios de root.
Para fazer isso você só precisa, quando o Cryptsetup pede a senha pela primeira vez, apertar enter e manter pressionado por, em média, 70 segundos.
Da shell você tem acesso a todo o sistema. Os discos encriptados continuam encriptados mas podem ser copiados para um volume externo e hackeados depois. Ou você pode fazer o que quiser no disco de sistema, ou pode tocar zaralho e apagar todos os discos, formatando tudo.
Mas você é livre.


Entusiasta de tecnologia, tiete de Sagan e Clarke, micreiro, hobbysta de eletrônica pré-pic, analista de sistemas e contínuo high-tech. Cardoso escreve sobre informática desde antes da Internet, tendo publicado mais de 10 livros cobrindo de PDAs e Flash até Linux. Divide seu tempo entre escrever para o MeioBIt e promover seus últimos best-sellers O Buraco da Beatriz e Calcinhas no Espaço.

Comentários

Manual de Fontes Abertas

CLICA

Pericia Digital

Como usar um Agente OSINT IA

Postagens mais visitadas