ユーザパスワードを盗んで誰かにメールする(Ubuntu/Mac)
方法
sudo コマンドを実行した時に要求されるユーザパスワードを盗む.
`read -s x` で文字を表示させずに入力させることができ,その文字列が $x に保存される.それを mail コマンド*1で攻撃者に送信する.ついでに alias を解除する.動作がおかしいと怪しまれるので,入力されたコマンドをちゃんと実行する./usr/bin/sudo とフルパスで指定すれば本当の sudo が使え,-S オプションで標準入力からパスワードを入力できるので echo $x のパイプでさきほど入力されたパスワードをわたし,プロンプトが2回表示されると怪しいので -p "" オプションでプロンプトを表示しないようにする.偽の sudo に与えられた引数は,この本当の sudo に渡されるので,見た目はいつも通りの sudo ができあがる.
sudoを実行するときに尋ねるpasswordをユーザのパスワードにすればいいのではないかということを思った。sudoをパスワード無しにするものよいが、それでは席を離れた瞬間をつかれる可能性があるので。
sudoerのアカウントを奪われることをどのくらいに考えているかにもよるでしょうが、わたしははてしなくrootをとられることに近いと思っているので、こういうのもありかな〜とおもったり。
投稿
