W systemie Windows można wymusić naciśnięcie Ctrl+ Alt+, Delaby uruchomić przerwanie, które wywołuje okno logowania.
Podczas logowania do konsoli komputera z systemem Linux: Jak mogę sprawdzić, czy ten login jest prawdziwy, czy wykpany w celu kradzieży moich danych uwierzytelniających?
login
itd. To jest błąd, ponieważ niektóre wymyślne DE takie jak GNOME nie lubią być zabijane znikąd. Ale jeśli twój atakujący ma euid = 0, i tak już przegrałeś.Przede wszystkim nie jestem pewien, czy możesz być zbyt pewny okna logowania Ctrl+ Alt+ Delw systemie Windows, jest to również rola wirusa / trojana w przechwytywaniu przerwania, a jego wdrożenie jest bardzo możliwe.
Po drugie, jeśli taki mechanizm jest wdrożony zarówno w systemie Windows / Linux, oznacza to, że uprawnienia administratora są z pewnością zagrożone.
W Linuksie, jeśli ktoś napisał fałszywą powłokę, aby wyświetlić monit i złapać twoje poświadczenia, myślę, że podstawowy Ctrl+ Club Ctrl+ Zmoże wystarczyć, jeśli te sygnały nie zostaną złapane, aby odkryć sztuczkę. Również kilkakrotne wprowadzenie błędnych danych logowania może pomóc w zauważeniu odchyleń od normalnego zachowania timera.
Przełączanie między różnymi konsolami, jak również, zwiększa prawdopodobieństwo wykrycia sztuczki.
Ale w każdym razie nie możesz być pewien 100% na jakimkolwiek systemie wiarygodności twojego pytania / okna logowania.
źródło
Możesz użyć ctrl+ alt+ F1..., F7aby przejść do innego tty i zalogować się stamtąd. Możesz także użyć ctrl+ zlub ctrl+ c. Jeśli jednak ktoś próbuje ukraść login i hasło przy użyciu tej metody, nadal możliwe jest, że jesteś oszukany. Zależy od używanego systemu operacyjnego, kto miał do niego dostęp i jaki miał dostęp.
Ogólnie rzecz biorąc, nigdy nie możesz być w 100% pewien, ale jeśli ktoś to zrobił, zakładam, że ma on już dostęp do konta root - więc twoje dane logowania byłyby dla niego bez znaczenia.
źródło
Użytkownik (nawet nie root) mający fizyczny dostęp do konsoli może wykonać taką sztuczkę.
Zaloguj się
ssh
i sprawdź, które procesy działają na wirtualnej konsoli, którą chcesz zalogować lokalnie. Czy to jestgetty
(dla TUI tty), czy inny legalny menedżer wyświetlania? Czy ma UID = 0?Jeśli którakolwiek z dwóch wartości jest fałszywa, sztandar nazwy hosta
login:
jest z pewnością sfałszowany. Ale, jak już napisano odpowiedzi państwowe, nie pomaga to, aby sprawca przestępstwa miał już zwiększone przywilejeroot
.źródło
Krótka odpowiedź: nie możesz powiedzieć.
Ale jeśli polecenie logowania zostanie zastąpione, oznacza to, że osoba atakująca ma dostęp do konta root na komputerze. W takim przypadku on / ona może również:
Dlatego martwienie się, czy monit logowania jest prawidłowy, czy nie, jest kwestią sporną.
Zasadniczo nie należy logować się na maszynie, która Twoim zdaniem może być zagrożona.
źródło
login
program działający jako root. Nie zakładam, że rzeczywiścielogin
naruszono rzeczywisty program.~/bin/fakelogin
, użyj goexec ~/bin/fakelogin
tak, aby po jego zamknięciu (z dowolnego powodu) Twoje konto użytkownika zostało wylogowane, a prawdziwy monit o zalogowanie się wyświetlony drugiemu użytkownikowi.$euid=0
.