Harvesting tickets from Linux

Linux'te Kimlik Bilgisi Depolama

Linux sistemleri, kimlik bilgilerini üç tür önbellekte depolar: Dosyalar (/tmp dizininde), Kernel Anahtar Halkaları (Linux çekirdeğinde özel bir segment) ve Süreç Belleği (tek süreç kullanımı için). /etc/krb5.conf dosyasındaki default_ccache_name değişkeni, kullanılan depolama türünü gösterir; belirtilmemişse varsayılan olarak FILE:/tmp/krb5cc_%{uid} değerini alır.

Kimlik Bilgilerini Çıkarma

2017 tarihli Kerberos Credential Thievery (GNU/Linux) makalesi, anahtar halkalarından ve süreçlerden kimlik bilgilerini çıkarmak için yöntemleri özetlemektedir ve Linux çekirdeğinin anahtar halkası mekanizmasını vurgulamaktadır.

Anahtar Halkası Çıkarma Genel Görünümü

keyctl sistem çağrısı, 2.6.10 çekirdek sürümünde tanıtılmıştır ve kullanıcı alanı uygulamalarının çekirdek anahtar halkalarıyla etkileşimde bulunmasına olanak tanır. Anahtar halkalarındaki kimlik bilgileri, dosya önbelleklerinden farklı olarak bileşenler (varsayılan ilke ve kimlik bilgileri) olarak depolanır; dosya önbellekleri ayrıca bir başlık içerir. Makaleden hercules.sh scripti, bu bileşenleri kimlik bilgisi hırsızlığı için kullanılabilir bir dosya önbelleğine çıkarmayı ve yeniden yapılandırmayı göstermektedir.

Bilet Çıkarma Aracı: Tickey

hercules.sh scripti ilkelerine dayanarak, tickey aracı, anahtar halkalarından bilet çıkarmak için özel olarak tasarlanmıştır ve /tmp/tickey -i ile çalıştırılır.

Referanslar

Last updated