WhiteIntel

WhiteIntel je dark-web pretraživač koji nudi besplatne funkcionalnosti za proveru da li je kompanija ili njeni korisnici kompromitovani od strane stealer malvera.

Primarni cilj WhiteIntel-a je borba protiv preuzimanja naloga i napada ransomware-a koji proizilaze iz malvera za krađu informacija.

Možete posetiti njihovu veb stranicu i isprobati njihovu mašinu za besplatno na:

Osnovne Informacije

PAM (Pluggable Authentication Modules) deluje kao mehanizam bezbednosti koji verifikuje identitet korisnika koji pokušavaju da pristupe računarskim uslugama, kontrolišući njihov pristup na osnovu različitih kriterijuma. To je slično digitalnom čuvaru, osiguravajući da samo ovlašćeni korisnici mogu da koriste određene usluge, dok potencijalno ograničava njihovo korišćenje kako bi se sprečili preopterećenja sistema.

Konfiguracioni Fajlovi

• Solaris i UNIX bazirani sistemi obično koriste centralni konfiguracioni fajl smešten na lokaciji /etc/pam.conf.

• Linux sistemi preferiraju pristup putem direktorijuma, čuvajući konfiguracije specifične za uslugu unutar /etc/pam.d. Na primer, konfiguracioni fajl za login uslugu se nalazi na lokaciji /etc/pam.d/login.

Primer PAM konfiguracije za login uslugu može izgledati ovako:

auth required /lib/security/pam_securetty.so
auth required /lib/security/pam_nologin.so
auth sufficient /lib/security/pam_ldap.so
auth required /lib/security/pam_unix_auth.so try_first_pass
account sufficient /lib/security/pam_ldap.so
account required /lib/security/pam_unix_acct.so
password required /lib/security/pam_cracklib.so
password required /lib/security/pam_ldap.so
password required /lib/security/pam_pwdb.so use_first_pass
session required /lib/security/pam_unix_session.so

PAM Upravljački Oblasti

Ove oblasti, ili grupe upravljanja, uključuju auth, account, password, i session, pri čemu svaka odgovara za različite aspekte procesa autentikacije i upravljanja sesijom:

• Auth: Validira korisnički identitet, često tražeći unos lozinke.

• Account: Obradjuje proveru naloga, proveravajući uslove poput članstva u grupi ili vremenskih ograničenja.

• Password: Upravlja ažuriranjem lozinke, uključujući provere kompleksnosti ili prevenciju od rečničkih napada.

• Session: Upravlja akcijama tokom početka ili kraja sesije servisa, kao što su montiranje direktorijuma ili postavljanje ograničenja resursa.

PAM Modul Kontrole

Kontrole određuju odgovor modula na uspeh ili neuspeh, utičući na celokupan proces autentikacije. Ove uključuju:

• Required: Neuspeh obaveznog modula rezultira konačnim neuspehom, ali tek nakon što su provereni svi sledeći moduli.

• Requisite: Odmah prekida proces u slučaju neuspeha.

• Sufficient: Uspeh zaobilazi ostale provere u istoj oblasti, osim ako neki sledeći modul ne uspe.

• Optional: Izaziva neuspeh samo ako je jedini modul u steku.

Primer Scenarija

U postavci sa više auth modula, proces prati strogi redosled. Ako modul pam_securetty utvrdi da je prijavni terminal neovlašćen, prijavljivanje kao root je blokirano, ali svi moduli se i dalje obrađuju zbog njegovog "required" statusa. Modul pam_env postavlja promenljive okoline, potencijalno pomažući korisničkom iskustvu. Moduli pam_ldap i pam_unix rade zajedno kako bi autentifikovali korisnika, pri čemu pam_unix pokušava da koristi prethodno unetu lozinku, poboljšavajući efikasnost i fleksibilnost u metodama autentikacije.

Reference

• https://hotpotato.tistory.com/434

WhiteIntel

WhiteIntel je pretraživač pokretan dark-web-om koji nudi besplatne funkcionalnosti za proveru da li je kompanija ili njeni korisnici ugroženi od malvera koji kradu informacije.

Primarni cilj WhiteIntela je borba protiv preuzimanja naloga i napada ransomverom koji proizilaze iz malvera koji kradu informacije.

Možete posetiti njihovu veb lokaciju i isprobati njihov pretraživač besplatno na: