Network Information System или древние желтые страницы UNIX
UNIX NIS позволяет нескольким компьютерам сети иметь различный уровень доступа к конфигурационным файлами. Если атакуемая версия UNIX использует NIS, то хакер получит файл паролей /etc/passwd с очень короткой строкой, типа вот этой:
+::0:0:::
Чтобы увидеть действительный файл паролей хакер использует команду ypcat passwd.
Таинственный знак после запятой
Этот знак соответствует времени хранения пароля. Это означает, что пароль в определенный момент времени может быть заменен пользователем после системного администратора. Пароль перед заменой может еще храниться некоторое время. Типичная запись /etc/passwd с данными о времени хранения пароля:
Bob:5fg63fhD3d, М.z8:9406:12: Bob Leontyef:/home/fsg/will:/bin/bash
Обратите внимание на запятую в области дешифровки пароля. Знак после запятой используется только механизмом хранения пароля.
Таким образом, символы, соответствующие данным времени хранения пароля для вышеприведенного примера, будут такими:
M. z8
Эти четыре символа интерпретируются следующим образом:
• Максимальное число недель, в течение которых пароль не может быть изменен.
• Минимальное число недель, в течение которых пароль должен использоваться перед заменой.
Отметим три важные вещи. Если первые и вторые символы установлены как «..», то пользователь будет вынужден изменить свой пароль в следующий раз. В этом случае программа passwd удалит данные о хранении пароля.
Если третий и четвертый символы установлены как то пользователь будет вынужден изменить свой пароль в следующий раз. Данные о времени хранения пароля будут соответствовать первым и вторым символам.
Если же первый символ (МАХ) меньше чем второй символ (MIN), то пользователю вообще не позволяют изменить пароль (только root может его изменить).
Заметим, что не может командой su изменить данные о вре
Мени хранения пароля.
