Uhifadhi wa Vitambulisho kwenye Linux

Mifumo ya Linux huhifadhi vitambulisho katika aina tatu za akiba, yaani Faili (katika saraka ya /tmp), Kernel Keyrings (sehemu maalum katika kernel ya Linux), na Kumbukumbu ya Mchakato (kwa matumizi ya mchakato mmoja). Kifungu cha default_ccache_name katika /etc/krb5.conf kinabainisha aina ya uhifadhi unaotumiwa, kwa chaguo-msingi ni FILE:/tmp/krb5cc_%{uid} ikiwa haijaspecificiwa.

Kuchota Vitambulisho

Karatasi ya mwaka 2017, Wizi wa Vitambulisho vya Kerberos (GNU/Linux), inaelezea njia za kuchota vitambulisho kutoka kwenye keyrings na michakato, ikisisitiza mfumo wa keyring wa kernel ya Linux kwa usimamizi na uhifadhi wa funguo.

Muhtasari wa Kuchota Keyring

Wito wa mfumo wa keyctl, ulioletwa katika toleo la kernel 2.6.10, huruhusu programu za nafasi ya mtumiaji kuingiliana na keyrings za kernel. Vitambulisho kwenye keyrings huhifadhiwa kama sehemu (muhimu ya msingi na vitambulisho), tofauti na ccaches za faili ambazo pia zina kichwa. Skripti ya hercules.sh kutoka kwenye karatasi inaonyesha jinsi ya kuchota na kurejesha sehemu hizi kuwa ccaches za faili zinazoweza kutumiwa kwa wizi wa vitambulisho.

Zana ya Kuchota Tiketi: Tickey

Kwa kujenga juu ya kanuni za skripti ya hercules.sh, zana ya tickey imeundwa mahsusi kwa ajili ya kuchota tiketi kutoka kwenye keyrings, ikitekelezwa kupitia /tmp/tickey -i.

Marejeo

• https://www.tarlogic.com/en/blog/how-to-attack-kerberos/