Почему все так беспокоятся о etc / passwd?
Ключевая выдержка из вывода - это ошибка при запуске сценария после установки для пакета ssl-cert:
Setting up ssl-cert (1.0.23ubuntu2) ...
dpkg: error processing ssl-cert (--configure):
subprocess installed post-installation script returned error exit status 1
Все последующие ошибки являются из-за неспособности завершить установку ssl-cert.
Чтобы узнать, как не сработал сценарий postinst, запустите
sudo sh -x /var/lib/dpkg/info/ssl-cert.postinst configure
Как только вам удастся отладить основную причину, снова запустите sudo apt-get install -f.
1 ответ
Чтобы войти в систему, вам нужно знать имя пользователя и пароль.
/etc/passwd предоставляет информацию о пользователях, которая дает вам половину необходимой информации и используется для включения хэш вашего пароля.
Хеш - это что-то, вычисленное из вашего пароля. Трудно найти пароль из хэша, но не наоборот. Если у вас есть оба варианта, вы можете попробовать принудительно найти пароль в автономном режиме, а затем попытаться подключиться к компьютеру, только когда вы его нашли.
Сегодня безопасность улучшена, поскольку хеши хранятся в другом файле [ f2], который по умолчанию не читается большинством пользователей.
Но, если бы у меня был доступ к /etc/passwd и /etc/shadow, я мог бы найти ваш пароль с помощью атаки словаря грубой силы. Поскольку я могу сделать это локально на своей машине, вы не заметите много неудачных попыток найти свой пароль, и мне нужно будет снова подключиться к вашей машине, как только я узнаю пароль. Теперь я свободен делать все, что захочу.
В Википедии есть дополнительная информация
-
1Похоже, вы должны, вероятно, упомянуть «таблицы радуги» здесь, чтобы дать некоторое представление о том, как эта атака грубой силы работает. – Rick Chatham 6 August 2015 в 19:13