اگر پسورد کالی رو فراموش کرده باشیم میتونید بدون داشتن نرم افزار جانبی به راحتی پسورد رو تغییر بدیم ، برای این منظور زمانی که کالی میخواد بوت شه ابتدا با پنجره زیر روبرو میشوید در این قسمت گزینه اول مستقیماً کالی بوت میشه که وقتی پسورد نداریم به درد ما نمیخوره پس روی گزینه دوم میآییم و کارکتر e رو از صفحه کیبورد میزنیم
پس از زدن کلید e پنجره زیر رو مشاهده میکنید که باید کمی تغییرات در اون ایجاد کنید دقیقاً تغییرات اضافه شده رو با علامت قرمز مشخص کردم RO به RW تغییر میکنه و انتهای خط عبارت زیر باید اضافه شه
init=/bin/sh OR init=/bin/bash
پس از تغییرات اعمال شده F10 رو میزنیم سپس روی همون گزینه دومی که در پنجره اول دیدیم اینتر میزنیم و کمی منتظر میشیم سپس مطابق تصویر زیر باید ابتدا دستور passwd boot رو بزنیم پس از اینتر دو بار ازمون پسورد جدید رو میگیره که البته کارکتری بهمون نمایش نمیده (به خاطر امنیت) دو بار پسورد رو مثل هم وارد میکنیم و توسط دستور reboot -f کالی رو ریست میکنیم و پس از بوت شدن کالی با پسورد جدید وارد کالی میشیم
اگر هم میخوایید پسورد کالی رو در خود کالی عوض کنید باز هم نیازی به پسورد قدیمی اش نداره فقط کافیه در کنسول مثل تصویر زیر اقدام کنید
ITPRO باشید.
نویسنده : فرهاد خانلری
منبع: جزیره لینوکس وب سایت توسینسو
کپی و نشر با ذکر نام نوسنده و منبع مجاز خواهد بود
سلام، مقاله خیلی خوبی بود و البته یک سوال برای من داشت که چرا پسورد این توزیع لینوکس به این راحتی قابل تغییر هست که با توضیحات آقای امجدی کاملا متوجه موضوع شدم.
و اینکه با داشتن دسترسی فیزیکی به سیستم لینوکسی، چطور پسورد کاربران رو مشاهده کنیم ؟
آقا ما آمدیم کالی نصب کردیم همه چیز هم درست
Host : kali
domin: ali
pass: ***
ولی باور میکنید باز نمیشه :|
ارور : sorry that didn't work please try again میده
دوستان عزیزم .
بیس تو همه سیستم ها اینه که اگه بصورت فیزیکی دسترسی داشته باشی بشه تعغییر داد این یک ویژگی است .
برای عدم این کار ها :
رمز گذاری روی بایوس
رمزگذاری روی گراب
هست .
اصولا میشه باطری رو در آورد و ...
تو همه چیز باید این مفهوم ها باشه .
خیلی ممنون آقای مهندس بسیار عالی بود.مرسی
خیلی ممنون مهندس خانلری از این آموزش بسیار خوبتون
ای کاش میشد در رابطه این تغییراتی هم که دادید توضیح بدید که در واقع با این تغییرات چه کاری انجام میشه در بک قضیه دقیقا چه اتفاقی میوفته که منجر به این اتفاق میشه؟؟
ممنون
امنیت وقتی دسترسی فیزیکی داریم به سیستم معنی نداره
درسته.. قبول دارم.. امنیت نسبیه ولی نسبت به نوع شرایط و محیطی که قراره اجرا بشه
امنیت نسبی است و تمام D:
"آخه کسی که دم از قدرت و امنیت میزنه نباید پسوردش به همین راحتی و بدون نیاز به نرم افزار جانبی و بدون نیاز به پسورد قدیمی پسورش رو بشه عوض کرد بازم ویندوز تو این یه مورد خیلی خوب عمل کرده. ""
اولا که در ویندوز سرور 2012 هم بدون نیاز به پسورد قبلی و خیلی راحت تر از این میشه پسورد domain admin رو عوض کرد. در ویندوز های سرور قبلیش هم به همین منوال بوده. همونطور که میدونیم ویندوز سرور قلب یک مجموعه شبکه هستش و این باگ در اینجا واقعا همه چیو در ویندوز زیر سوال میبره.. این از اولین موردی که باید توضیح میدادم
دوما این که اگه واقعا بر نوع استفاده و چرایی استفاده از کالی واقف بودیم، این حرف رو نمیزدیم.... کالی یک توزیع از لینوکسه که اختصاصا برای بحث های تست نفوذ طراحی شده. در واقع اگه بصورت واقع بینانه از این سیستم استفاده بشه، کاربره مربوطه حتما یک اتکر و یا یک تست نفوذگر هستش. در واقع روی کالی اصلا قرار نیست اطلاعات مهمی باشه و یا اینکه سرویس مهمی رو ارائه بده که امنیت اضافی رو اون رو بطلبه. حالا مثلا بفرض یکی بیاد یک لینوکس کالی رو به این صورت پسورد root رو عوش کنه.. خوب که چی؟؟؟ مثلا بعدش فکر میکنید قراره چکاری انجام بده؟؟ دقیقا هیچی... نه اطلاعاتی هست که بخواد بدزده و نه سرویس حیاتی شبکه رو اون اجرا میشه که بخواد در اون خللی ایجاد کنه.
ممکنه بگید که طرف ممکنه بخواد با این کار در جهت اهداف اتک استفاده کنه که در جواب باید بگم که نیازی به این کار اصلا نیست. فرد مورد نظر بجای این کار براحتی میتونه خودش یک کالی و خیلی شیک بالا بیاره و کار رو انجام بده...
پس تا اینجا باید قانع شده باشید که پیاده سازی سیاست های امنیتی بسته به نوع شرایط و نوع محیطمون داره و اصلا نیازی نیست همه پلت فرم ها تمام و کمال امنیت روشون اجرا بشه..... :)
ممنون مهندس