Alguém pode determinar que minha senha anterior do sudo era se eles tivessem acesso à minha máquina e à minha nova?

Navegue suas respostas
5

Encontrei um bug e os desenvolvedores a quem relatei esse bug querem que eu envie a VM com o bug. Eles querem que eu envie a senha e a VM em seu estado atual (um instantâneo). Eu não quero dar a eles a senha que eu tenho atualmente para a VM, em vez disso eu vou mudar a senha da VM para outra coisa, e eu não quero que eles consigam descobrir qual era a minha senha antiga. .

Então, se eu mudar a senha do sudo e der a eles um instantâneo da máquina, com acesso à máquina e a nova senha, existe alguma maneira que eles possam determinar a senha antiga? A máquina é uma instalação do Ubuntu GNOME 15.10 com o GNOME 3.18 de 64 bits.

Estou basicamente querendo saber se ainda está armazenado em algum lugar ou algo assim, e se eu estaria mais seguro apenas fazendo uma nova instalação com uma senha que não me importaria em dar, ou se uma vez a senha foi alterada , o antigo não pode ser recuperado e, portanto, não importa se eu apenas enviar um instantâneo com uma nova senha.

    
por Great Uncle Bulgaria 01.04.2016 / 16:55

2 respostas

9

Não, a senha é armazenada somente em /etc/shadow e, mesmo lá, ela é armazenada hash salgado . Isso significa que, mesmo que tenham o hash de senha original, é muito difícil obter a senha real dele. Você teria que forçar a força bruta e, se é mesmo possível, levaria um tempo longo e muito mais recursos do que alguém estaria disposto a gastar apenas para obter a senha de algum panda aleatório.

Em qualquer caso, quando você altera sua senha, a entrada em /etc/shadow é alterada e nenhum vestígio da senha original permanece.

Você deve, talvez, verificar o histórico do seu shell e ter certeza de nunca ter inserido a senha em texto simples: 

 history | grep yourPassword

Você também pode, para sua tranquilidade, fazer uma pesquisa completa em todos os arquivos da unidade virtual: 

 find / -type f -exec grep -l "yourPassword" {} +

Cuide do espaço na frente dos comandos. Isso faz com que os comandos não sejam adicionados ao histórico.

    
por terdon 01.04.2016 / 17:41
6

É melhor criar uma nova VM, recriar o bug e enviá-la para os desenvolvedores, sem nada de valor para você no que você envia. Se você considerar todos os lugares possíveis, você pode obter strings de texto aleatórias salvas (histórico de shell, auth.log, logs compactados, etc.), você ainda terá dúvidas que você pensou em todas elas, ou verificou o suficiente.

exemplo: Digite sua senha quando o nome de usuário era esperado, que é salvo em /var/log/auth.log, os auth.logs antigos são compactados. E quanto a outros logins como o ssh? Confiante você tem todos os lugares do sistema operacional? Agora considere que tipo de registro o programa de VM pode estar fazendo. Muito menos trabalho para começar com uma nova VM limpa e conhecida e duplicar o bug. Além disso, os desenvolvedores irão apreciar um estado conhecido (nova instalação) que exibe o bug.

    
por ubfan1 01.04.2016 / 23:57

Tags

A execução de um único executável com o sudo adiciona dois processos na lista de processos Extração de texto do arquivo e saída da linha em um arquivo