Harvesting tickets from Linux
Linux में क्रेडेंशियल स्टोरेज
Linux सिस्टम क्रेडेंशियल को तीन प्रकार के कैश में स्टोर करते हैं, अर्थात् फाइलें ( /tmp
निर्देशिका में), कर्नेल कीरिंग (Linux कर्नेल में एक विशेष खंड), और प्रोसेस मेमोरी (एकल-प्रोसेस उपयोग के लिए)। /etc/krb5.conf
में default_ccache_name वेरिएबल उपयोग में स्टोरेज प्रकार को प्रकट करता है, यदि निर्दिष्ट नहीं किया गया है तो यह FILE:/tmp/krb5cc_%{uid}
पर डिफ़ॉल्ट होता है।
क्रेडेंशियल निकालना
2017 का पेपर, Kerberos Credential Thievery (GNU/Linux), कीरिंग और प्रक्रियाओं से क्रेडेंशियल निकालने के तरीकों को रेखांकित करता है, Linux कर्नेल के कीरिंग तंत्र पर जोर देते हुए जो कुंजियों का प्रबंधन और भंडारण करता है।
कीरिंग निकालने का अवलोकन
keyctl सिस्टम कॉल, जो कर्नेल संस्करण 2.6.10 में पेश किया गया था, उपयोगकर्ता स्थान एप्लिकेशन को कर्नेल कीरिंग के साथ इंटरैक्ट करने की अनुमति देता है। कीरिंग में क्रेडेंशियल को घटकों (डिफ़ॉल्ट प्रिंसिपल और क्रेडेंशियल) के रूप में स्टोर किया जाता है, जो फाइल ccaches से भिन्न होते हैं जिनमें एक हेडर भी शामिल होता है। पेपर से hercules.sh स्क्रिप्ट इन घटकों को निकालने और पुनर्निर्माण करने का प्रदर्शन करती है ताकि क्रेडेंशियल चोरी के लिए एक उपयोगी फाइल ccache बनाया जा सके।
टिकट निकालने का उपकरण: Tickey
hercules.sh स्क्रिप्ट के सिद्धांतों पर आधारित, tickey उपकरण विशेष रूप से कीरिंग से टिकट निकालने के लिए डिज़ाइन किया गया है, जिसे /tmp/tickey -i
के माध्यम से निष्पादित किया जाता है।
संदर्भ
Last updated