Merhaba arkadaşlar bu makalemizde sizlere parolası unutulmuş Linux kullanıcıları için sistem zafiyeti olarak görülmeyen ama önlemini alınmadığı takdirde çok büyük bir zafiyet içeren single user mode’dan bahsediyor olacağız. Single user mode Linux kullanıcıların parolalarını unutması durumda konsol dan sisteme erişerek şifreyi değiştirmek maksadıyla acık bırakılmış bir moddur.
Makinemizi reboot ettikten sonra açılış sırasında her hangi bir tuşa basarak grup önyükleyici bölümüne giriş yapılır. Grup önyükleyici kısmana geçtiğinizde yukardaki ekran gibi bir ekranla karşılaşacaksınız. E ye basarak boot ekranına giriş yapalım.Boot ekranına giriş yaptığınızda aşağıdaki ekrandaki gibi bir ekranla karşılaşacaksınız.
Karşımıza gelen ekranda kernel’e gelip E’ye basarak düzenleme bölümüne girelim. Düzenleme bölümüne giriş yaptığınız taktirde aşağıdaki ekranla karşılaşacaksınız.
Karşımıza gelen ekranda quiet yazısını silip hangi mod’da açılmasını istiyorsak onu yazıyoruz. Aşağıdaki resimde görüldüğü gibi single yazıp ctrl+x kombinasyonuna basarak sistemi yeniden başlatıyoruz.
Sistemi yeniden başladıktan sonra sistem kendini single mode de açarak bize direk root yetkisi verecektir. Ben kendime yukarda resimde gözüktüğü gibi rooot adında root yetkilerine sahip bir kullanıcı oluşturuldum. Gerekli önlemler alınmadığı takdirde bundan sonrası sisteminize erişen kişinin hayal gücüne kalmıştır.
0 yorum:
Yorum Gönder