Linuxセキュリティについて学ぶ学生のためにイースターエッグをどこに隠すことができますか？ [閉鎖]

Question 1

または、タスクを実行するときにncクーポンコードの1つをエコーするリスナーを実行します。彼らも文書を見ればわかります。telnetnc
```
#!/bin/sh
nc -i 2 -l -p 3128 -c "echo amazoncode"
```
次のように便利な名前を付けてください。squid
Amazonコードの名前またはパラメータを使用して、いくつかのローカルファイアウォールルールを作成します。
```
iptables -N amazoncode -P ACCEPT
iptables -I INPUT -j amazoncode
```
sshユーザー名でコードを使用した一部のログインに失敗しました。
安全でない、または安全性の低いmysqlインスタンスを実行するには、コードを含むいくつかのデータベースを使用します。

grep -r amazoncode混乱した方法がなくても、スマートな人に会うこともできます。彼らが正規表現を見つけることができれば、それは少し独創性を示していますが、セキュリティにはあまり役に立ちません。

Answer

または、タスクを実行するときにncクーポンコードの1つをエコーするリスナーを実行します。彼らも文書を見ればわかります。telnetnc
```
#!/bin/sh
nc -i 2 -l -p 3128 -c "echo amazoncode"
```
次のように便利な名前を付けてください。squid
Amazonコードの名前またはパラメータを使用して、いくつかのローカルファイアウォールルールを作成します。
```
iptables -N amazoncode -P ACCEPT
iptables -I INPUT -j amazoncode
```
sshユーザー名でコードを使用した一部のログインに失敗しました。
安全でない、または安全性の低いmysqlインスタンスを実行するには、コードを含むいくつかのデータベースを使用します。

grep -r amazoncode混乱した方法がなくても、スマートな人に会うこともできます。彼らが正規表現を見つけることができれば、それは少し独創性を示していますが、セキュリティにはあまり役に立ちません。

Question 2

学生がこの方法に興味があるかどうかわかりません。

元のコードを使用してamazoncodeでファイルを作成します。
```
cat amazoncode
125622234
```
次に、次のコマンドを使用してファイルを暗号化します。
```
openssl aes-128-cbc -salt -in amazoncode -out amazoncode.aes -k somepassword
```
- somepasswordこのファイルに設定したパスワードです。
さて、元のファイルを削除してみてください。
```
rm amazoncode
```
今、学生にAmazonギフトコードは暗号化されており、コードが必要な場合は復号化する必要があることを教えてください。暗号化に使用された元のコマンドとパスワードを生徒と共有することもできます。
生徒は、次のようにファイルを復号化するために反対の作業を実行する必要があるという元のコマンドを見ることができます。また、復号化オプションを知らせ、-d暗号化されたファイルを入力として使用してコードを出力として生成する必要があることを知らせることもできます。ここでは、生徒にmanページで復号化のスキルを確認するように指示することもできますopenssl。
```
 openssl aes-128-cbc -d -salt -in amazoncode.aes -out amazoncode
```
今、いくつかの暗号化/暗号解読技術を学んだ後、コードも得られました。
```
cat amazoncode
125622234
```

実際、opensslパスワードはユーザーのホームディレクトリに隠しファイルとして保存できます。その後、学生は隠されたファイルにアクセスする方法とopensslそこからパスワードを取得し、それを解読する方法を学びます。

Answer

学生がこの方法に興味があるかどうかわかりません。

元のコードを使用してamazoncodeでファイルを作成します。
```
cat amazoncode
125622234
```
次に、次のコマンドを使用してファイルを暗号化します。
```
openssl aes-128-cbc -salt -in amazoncode -out amazoncode.aes -k somepassword
```
- somepasswordこのファイルに設定したパスワードです。
さて、元のファイルを削除してみてください。
```
rm amazoncode
```
今、学生にAmazonギフトコードは暗号化されており、コードが必要な場合は復号化する必要があることを教えてください。暗号化に使用された元のコマンドとパスワードを生徒と共有することもできます。
生徒は、次のようにファイルを復号化するために反対の作業を実行する必要があるという元のコマンドを見ることができます。また、復号化オプションを知らせ、-d暗号化されたファイルを入力として使用してコードを出力として生成する必要があることを知らせることもできます。ここでは、生徒にmanページで復号化のスキルを確認するように指示することもできますopenssl。
```
 openssl aes-128-cbc -d -salt -in amazoncode.aes -out amazoncode
```
今、いくつかの暗号化/暗号解読技術を学んだ後、コードも得られました。
```
cat amazoncode
125622234
```

実際、opensslパスワードはユーザーのホームディレクトリに隠しファイルとして保存できます。その後、学生は隠されたファイルにアクセスする方法とopensslそこからパスワードを取得し、それを解読する方法を学びます。

Question 3

いくつかの考え：

ユーザーのホームディレクトリにあるプレーンテキストファイル（" Amazon Code.txt"または他の明確な内容）、誰でも読むことができます
ユーザーのホームディレクトリにあるプレーンテキストファイルでは読み取ることはできませんが、ユーザーのパスワードは簡単に推測できます。
処理はソースコードの難読化されたキーを使用して実行されますが、出力にsystem("sleep 864000 $key")キーを公開するために別のエントリ（たとえば）を呼び出します。ps
同じですが、crontabで実行され、子が数秒間のみスリープモードを処理できるようにします。
ソースコードの難読化されたキーとして機能しますが、TCPソケットを開いて接続しているすべての人にキーを印刷します。

Answer

いくつかの考え：

ユーザーのホームディレクトリにあるプレーンテキストファイル（" Amazon Code.txt"または他の明確な内容）、誰でも読むことができます
ユーザーのホームディレクトリにあるプレーンテキストファイルでは読み取ることはできませんが、ユーザーのパスワードは簡単に推測できます。
処理はソースコードの難読化されたキーを使用して実行されますが、出力にsystem("sleep 864000 $key")キーを公開するために別のエントリ（たとえば）を呼び出します。ps
同じですが、crontabで実行され、子が数秒間のみスリープモードを処理できるようにします。
ソースコードの難読化されたキーとして機能しますが、TCPソケットを開いて接続しているすべての人にキーを印刷します。

Question 4

~/bin/ または /etc/bin/ に「興味深い」スクリプトがある可能性があります。 LS、cat、またはCDの機能を交換して、少し異なる動作をし、問題に関するメッセージを表示するようにします（最初に考えたのは、ls / cdを誤ったフォルダを一覧表示/移動するように変更することです）。コードは次のコメントにリストされています。 shファイル。

メモリが多すぎたり、奇妙なポートを開くプロセスを実行したりすると、プロセス名をAmazon Codeに設定できます。

Answer

~/bin/ または /etc/bin/ に「興味深い」スクリプトがある可能性があります。 LS、cat、またはCDの機能を交換して、少し異なる動作をし、問題に関するメッセージを表示するようにします（最初に考えたのは、ls / cdを誤ったフォルダを一覧表示/移動するように変更することです）。コードは次のコメントにリストされています。 shファイル。

メモリが多すぎたり、奇妙なポートを開くプロセスを実行したりすると、プロセス名をAmazon Codeに設定できます。

Linuxセキュリティについて学ぶ学生のためにイースターエッグをどこに隠すことができますか？ [閉鎖]

答え1

答え2

答え3

答え4

関連情報