/etc/passwd/

Žinutė

mokausi · #1 Standartinė **mokausi** » 2006 05 09 20:14

atsiveriau sia direktorija ir ten kruva nuorodu i kitas direktorjas pvz:

root:x:0:0:root:/root:/bin/bashbin:x:1:1:bin:/bin:/sbin/nologindaemon:x:2:2:daemon:/sbin:/sbin/nologinadm:x:3:4:adm:/var/adm:/sbin/nologinlp:x:4:7:lp:/var/spool/lpd:/sbin/nologinsync:x:5:0:sync:/sbin:/bin/syncshutdown:x:6:0:shutdown:/sbin:/sbin/shutdownhalt:x:7:0:halt:/sbin:/sbin/haltmail:x:8:12:mail:/var/spool/mail:/sbin/nologinnews:x:9:13:news:/etc/news:uucp:x:10:14:uucp:/var/spool/uucp:/sbin/nologinoperator:x:11:0:operator:/root:/sbin/nologingames:x:12:100:games:/usr/games:/sbin/nologingopher:x:13:30:gopher:/var/gopher:/sbin/nologinftp:x:14:50:FTP User:/var/ftp:/sbin/nologinnobody:x:99:99:Nobody:/:/sbin/nologindbus:x:81:81:System message bus:/:/sbin/nologinvcsa:x:69:69:virtual console memory owner:/dev:/sbin/nologinrpm:x:37:37::/var/lib/rpm:/sbin/nologinhaldaemon:x:68:68:HAL daemon:/:/sbin/nologinnetdump:x:34:34:Network Crash Dump user:/var/crash:/bin/bashnscd:x:28:28:NSCD Daemon:/:/sbin/nologinsshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologinrpc:x:32:32:Portmapper.....

kaip butu imanoma rasti byla su passwordais ?

brain5ide · #2 Standartinė **brain5ide** » 2006 05 09 20:25

Matai iksiukus ("x") po kai kurių dvitaškių. Jie reiškia, kad slaptažodžiai saugomi atskroje byloje užšifruoti. Gana dažnai byla būna /etc/shadow, tačiau gali būti ir kitas kelias.

mokausi · #3 Standartinė **mokausi** » 2006 05 09 21:03

o ka tie : reiskia ? ir skaiciukai ?

brain5ide · #4 Standartinė **brain5ide** » 2006 05 09 21:39

/etc/passwd failas dėliojamas eilutėmis. Tai yra vartotojo įrašų failas.

vardas:slaptažodis:uid:gid:komentaras:/namu/katalogas:/shellas

vardas - tai vartotojo vardas, kuriuo jungiamasi prie sistemos
slaptažodis - vartotojo slaptažodis. Kaip jau rašiau, jeigu čia yra x, tuomet naudojamas šešėlinis slaptažodis, saugomas kitame faile(greičiausiai užšifruotame).
uid - unikalus vartotojo identifikatorius. Pagal jį, o ne pagal vartotojo vardą *nix sistemos atpažįsta vartotojus
gid - grupės identifikatorius, skiriamas vartotojų grupėms, kad būtų patogiau valdyti failų atributus(leidimus skaityti/rašyti/paleisti) ir panašius dalykus.
komentaras - bet kokia simbolių eilutė(neturinti dvitaškio)
namu katalogas - tai katalogas, kuriame atsiduria vartotojas, tik prisijungęs prie sistemos
shellas - komandų interpretatorius, kuriuo naudojasi tik prisijungęs vartotojas.

Taigi eilutė:
root

0:0:root:/root:/bin/bash

reiškia, kad
vartotojo vardas: root
slaptažodis: užkoduotas kažkur kitur
vartotojo id: 0
grupės id: 0
vartotojo namų katalogas: /root
vartotojas tik prisijungęs gauna intepretatorių: /bin/bash

Pastaba: kuriant naujus vartotojus sukuriamos ir grupės, kurių gid toks pat, kaip ir vartotojo uid, tačiau galima kurti ir papildomas grupes, ar keisti esamų grupių narius. Tam naudojamas failas /etc/group

mokausi · #5 Standartinė **mokausi** » 2006 05 09 21:49

labai dekui uz issamu atsakyma

DF · #6 Standartinė DF » 2006 07 31 13:46

Kažkokiu budu galima atskirti login:login poras, kad ir pavyzdžiui parašius skriptuką.Paskui visa faila su login porom perenki su kokiu nors tool'su ir galbut nubrutini koki nors vartotoja,jai jo Username toks pat kaip pass.
Viskas čia lyg ir aišku man, tačiau kaip turi atrodyti toks perl skriptukas...

brain5ide · #7 Standartinė **brain5ide** » 2006 07 31 15:33

Pats perl nesimokau, bet atsimenu vienam zurnale buvo pasakojama, kaip nulaužė suomijos matematikos instituto(ar kažkas panašaus, susijusio su suomių matematika) serverį. Man rodos straipsnis vadinosi "Suomijos smegenų šturmas". Taigi ten būten aprašomas login:login metodas ir pateikiamas perl skriptas. O dar keliais numeriais atgal kažkuriam CD pavaizduotas tas pats laužimas.(ant cd užrašyta video-hack).

DF · #8 Standartinė DF » 2006 07 31 16:30

Jo, išties buvau pamiršęs.
Žurnalas apie Suomijos šturmą yra Nr.04 [23]/2005

O video taipat CD archyvuose paieškojas radau.

EDIT
Na man tas perl skriptas nesuveikia,kuri duotas tame Hakerio zhurnale.
O va neseniai bandzhiau pats savo rasyti tai dar didesnis grybu mishkas, zhodzhiu nieko gero mano fronte

dr dree · #9 Standartinė **dr dree** » 2006 09 17 09:48

Dar(k)Force rašė:Jo, išties buvau pamiršęs.
Žurnalas apie Suomijos šturmą yra Nr.04 [23]/2005

O video taipat CD archyvuose paieškojas radau.

EDIT
Na man tas perl skriptas nesuveikia,kuri duotas tame Hakerio zhurnale.
O va neseniai bandzhiau pats savo rasyti tai dar didesnis grybu mishkas, zhodzhiu nieko gero mano fronte

u mean finland server hacking video man kazkodel puse parodo ir uzstringa ;/

DF · #10 Standartinė DF » 2006 09 17 10:34

dr dree rašė:
Dar(k)Force rašė:Jo, išties buvau pamiršęs.
Žurnalas apie Suomijos šturmą yra Nr.04 [23]/2005

O video taipat CD archyvuose paieškojas radau.

EDIT
Na man tas perl skriptas nesuveikia,kuri duotas tame Hakerio zhurnale.
O va neseniai bandzhiau pats savo rasyti tai dar didesnis grybu mishkas, zhodzhiu nieko gero mano fronte
u mean finland server hacking video man kazkodel puse parodo ir uzstringa ;/

O kas tau uzhstringa?
**
Na ishdalies tai jo, bet ten tas skriptas levas kazhkoks.Va ka geriau naudoti/toki skripta:

#!/usr/bin/perl

open(D,'<lol.txt');
open(R,'>lol1.txt');
while (<D>) {
($vardas,$koduotas,$uid,$gid,$cos,$home,$shell)=split(/:/);
print R "$vardas:$vardas\n";
}
close(D);
close(R);

P.S. Viska apie shias atakas ishsistudijavau.

Xgreem · #11 Standartinė **Xgreem** » 2006 09 17 11:53

Aciu.Beto va gerai kad priminei,irgi perziurejau katik ta video hack,pries metus kai ziurejau wapse nieko nepagavau,o db jau 80% suprantu.Reiks pabandyt panaudoti praktiskai.

DF · #12 Standartinė DF » 2006 09 17 12:08

Xgreem rašė:Aciu.Beto va gerai kad priminei,irgi perziurejau katik ta video hack,pries metus kai ziurejau wapse nieko nepagavau,o db jau 80% suprantu.Reiks pabandyt panaudoti praktiskai.

Ir man tas pats praktishkai buvo.

Nors chia viskas lengviau nei lengva

Straipsniai.lt

/etc/passwd/

Dabar prisijungę