/etc/passwd/

Tvarkingos temos
Skelbti atsakymą
Žinutė
Autorius
mokausi
Pranešimai: 8
Užsiregistravo: 2006 05 09 20:09

/etc/passwd/

#1 Standartinė mokausi » 2006 05 09 20:14

atsiveriau sia direktorija ir ten kruva nuorodu i kitas direktorjas pvz:

Kodas: Pasirinkti visus

root:x:0:0:root:/root:/bin/bashbin:x:1:1:bin:/bin:/sbin/nologindaemon:x:2:2:daemon:/sbin:/sbin/nologinadm:x:3:4:adm:/var/adm:/sbin/nologinlp:x:4:7:lp:/var/spool/lpd:/sbin/nologinsync:x:5:0:sync:/sbin:/bin/syncshutdown:x:6:0:shutdown:/sbin:/sbin/shutdownhalt:x:7:0:halt:/sbin:/sbin/haltmail:x:8:12:mail:/var/spool/mail:/sbin/nologinnews:x:9:13:news:/etc/news:uucp:x:10:14:uucp:/var/spool/uucp:/sbin/nologinoperator:x:11:0:operator:/root:/sbin/nologingames:x:12:100:games:/usr/games:/sbin/nologingopher:x:13:30:gopher:/var/gopher:/sbin/nologinftp:x:14:50:FTP User:/var/ftp:/sbin/nologinnobody:x:99:99:Nobody:/:/sbin/nologindbus:x:81:81:System message bus:/:/sbin/nologinvcsa:x:69:69:virtual console memory owner:/dev:/sbin/nologinrpm:x:37:37::/var/lib/rpm:/sbin/nologinhaldaemon:x:68:68:HAL daemon:/:/sbin/nologinnetdump:x:34:34:Network Crash Dump user:/var/crash:/bin/bashnscd:x:28:28:NSCD Daemon:/:/sbin/nologinsshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologinrpc:x:32:32:Portmapper.....
kaip butu imanoma rasti byla su passwordais ?

brain5ide
profesionalas
profesionalas
Pranešimai: 2030
Užsiregistravo: 2004 12 01 19:05

#2 Standartinė brain5ide » 2006 05 09 20:25

Matai iksiukus ("x") po kai kurių dvitaškių. Jie reiškia, kad slaptažodžiai saugomi atskroje byloje užšifruoti. Gana dažnai byla būna /etc/shadow, tačiau gali būti ir kitas kelias.
Never argue with an idiot. They bring you down to their level and beat you with experience.

mokausi
Pranešimai: 8
Užsiregistravo: 2006 05 09 20:09

#3 Standartinė mokausi » 2006 05 09 21:03

o ka tie : reiskia ? ir skaiciukai ?

brain5ide
profesionalas
profesionalas
Pranešimai: 2030
Užsiregistravo: 2004 12 01 19:05

#4 Standartinė brain5ide » 2006 05 09 21:39

/etc/passwd failas dėliojamas eilutėmis. Tai yra vartotojo įrašų failas.

vardas:slaptažodis:uid:gid:komentaras:/namu/katalogas:/shellas

vardas - tai vartotojo vardas, kuriuo jungiamasi prie sistemos
slaptažodis - vartotojo slaptažodis. Kaip jau rašiau, jeigu čia yra x, tuomet naudojamas šešėlinis slaptažodis, saugomas kitame faile(greičiausiai užšifruotame).
uid - unikalus vartotojo identifikatorius. Pagal jį, o ne pagal vartotojo vardą *nix sistemos atpažįsta vartotojus
gid - grupės identifikatorius, skiriamas vartotojų grupėms, kad būtų patogiau valdyti failų atributus(leidimus skaityti/rašyti/paleisti) ir panašius dalykus.
komentaras - bet kokia simbolių eilutė(neturinti dvitaškio)
namu katalogas - tai katalogas, kuriame atsiduria vartotojas, tik prisijungęs prie sistemos
shellas - komandų interpretatorius, kuriuo naudojasi tik prisijungęs vartotojas.

Taigi eilutė:
root:x:0:0:root:/root:/bin/bash

reiškia, kad
vartotojo vardas: root
slaptažodis: užkoduotas kažkur kitur
vartotojo id: 0
grupės id: 0
vartotojo namų katalogas: /root
vartotojas tik prisijungęs gauna intepretatorių: /bin/bash

Pastaba: kuriant naujus vartotojus sukuriamos ir grupės, kurių gid toks pat, kaip ir vartotojo uid, tačiau galima kurti ir papildomas grupes, ar keisti esamų grupių narius. Tam naudojamas failas /etc/group
Never argue with an idiot. They bring you down to their level and beat you with experience.

mokausi
Pranešimai: 8
Užsiregistravo: 2006 05 09 20:09

#5 Standartinė mokausi » 2006 05 09 21:49

labai dekui uz issamu atsakyma

Vartotojo avataras
DF
profesionalas
profesionalas
Pranešimai: 2979
Užsiregistravo: 2005 08 14 10:54

#6 Standartinė DF » 2006 07 31 13:46

Kažkokiu budu galima atskirti login:login poras, kad ir pavyzdžiui parašius skriptuką.Paskui visa faila su login porom perenki su kokiu nors tool'su ir galbut nubrutini koki nors vartotoja,jai jo Username toks pat kaip pass.
Viskas čia lyg ir aišku man, tačiau kaip turi atrodyti toks perl skriptukas... :D
Kai bobu nera - Buna blogai, Bet kai bobu yra - buna dar blogiau..Ishvadas daryk pats.

brain5ide
profesionalas
profesionalas
Pranešimai: 2030
Užsiregistravo: 2004 12 01 19:05

#7 Standartinė brain5ide » 2006 07 31 15:33

Pats perl nesimokau, bet atsimenu vienam zurnale buvo pasakojama, kaip nulaužė suomijos matematikos instituto(ar kažkas panašaus, susijusio su suomių matematika) serverį. Man rodos straipsnis vadinosi "Suomijos smegenų šturmas". Taigi ten būten aprašomas login:login metodas ir pateikiamas perl skriptas. O dar keliais numeriais atgal kažkuriam CD pavaizduotas tas pats laužimas.(ant cd užrašyta video-hack).
Never argue with an idiot. They bring you down to their level and beat you with experience.

Vartotojo avataras
DF
profesionalas
profesionalas
Pranešimai: 2979
Užsiregistravo: 2005 08 14 10:54

#8 Standartinė DF » 2006 07 31 16:30

Jo, išties buvau pamiršęs.
Žurnalas apie Suomijos šturmą yra Nr.04 [23]/2005

O video taipat CD archyvuose paieškojas radau. :)

EDIT
Na man tas perl skriptas nesuveikia,kuri duotas tame Hakerio zhurnale.
O va neseniai bandzhiau pats savo rasyti tai dar didesnis grybu mishkas, zhodzhiu nieko gero mano fronte :roll:
Kai bobu nera - Buna blogai, Bet kai bobu yra - buna dar blogiau..Ishvadas daryk pats.

dr dree
nuolatinis dalyvis
nuolatinis dalyvis
Pranešimai: 22
Užsiregistravo: 2006 09 16 22:58

#9 Standartinė dr dree » 2006 09 17 09:48

Dar(k)Force rašė:Jo, išties buvau pamiršęs.
Žurnalas apie Suomijos šturmą yra Nr.04 [23]/2005

O video taipat CD archyvuose paieškojas radau. :)

EDIT
Na man tas perl skriptas nesuveikia,kuri duotas tame Hakerio zhurnale.
O va neseniai bandzhiau pats savo rasyti tai dar didesnis grybu mishkas, zhodzhiu nieko gero mano fronte :roll:
u mean finland server hacking video man kazkodel puse parodo ir uzstringa ;/

Vartotojo avataras
DF
profesionalas
profesionalas
Pranešimai: 2979
Užsiregistravo: 2005 08 14 10:54

#10 Standartinė DF » 2006 09 17 10:34

dr dree rašė:
Dar(k)Force rašė:Jo, išties buvau pamiršęs.
Žurnalas apie Suomijos šturmą yra Nr.04 [23]/2005

O video taipat CD archyvuose paieškojas radau. :)

EDIT
Na man tas perl skriptas nesuveikia,kuri duotas tame Hakerio zhurnale.
O va neseniai bandzhiau pats savo rasyti tai dar didesnis grybu mishkas, zhodzhiu nieko gero mano fronte :roll:
u mean finland server hacking video man kazkodel puse parodo ir uzstringa ;/
O kas tau uzhstringa?
**
Na ishdalies tai jo, bet ten tas skriptas levas kazhkoks.Va ka geriau naudoti/toki skripta:
#!/usr/bin/perl

open(D,'<lol.txt');
open(R,'>lol1.txt');
while (<D>) {
($vardas,$koduotas,$uid,$gid,$cos,$home,$shell)=split(/:/);
print R "$vardas:$vardas\n";
}
close(D);
close(R);
P.S. Viska apie shias atakas ishsistudijavau.
Kai bobu nera - Buna blogai, Bet kai bobu yra - buna dar blogiau..Ishvadas daryk pats.

Xgreem
ultra dalyvis
ultra dalyvis
Pranešimai: 522
Užsiregistravo: 2006 02 25 20:00

#11 Standartinė Xgreem » 2006 09 17 11:53

Aciu.Beto va gerai kad priminei,irgi perziurejau katik ta video hack,pries metus kai ziurejau wapse nieko nepagavau,o db jau 80% suprantu.Reiks pabandyt panaudoti praktiskai.
linux + nessus + nmap + exploit +enter = all doors open

Vartotojo avataras
DF
profesionalas
profesionalas
Pranešimai: 2979
Užsiregistravo: 2005 08 14 10:54

#12 Standartinė DF » 2006 09 17 12:08

Xgreem rašė:Aciu.Beto va gerai kad priminei,irgi perziurejau katik ta video hack,pries metus kai ziurejau wapse nieko nepagavau,o db jau 80% suprantu.Reiks pabandyt panaudoti praktiskai.
Ir man tas pats praktishkai buvo. :D

Nors chia viskas lengviau nei lengva :P
Kai bobu nera - Buna blogai, Bet kai bobu yra - buna dar blogiau..Ishvadas daryk pats.

Skelbti atsakymą

Grįžti į

Dabar prisijungę

Vartotojai naršantys šį forumą: 1 ir 0 svečias(ių)