Straipsniai.lt

atsiveriau sia direktorija ir ten kruva nuorodu i kitas direktorjas pvz:

root:x:0:0:root:/root:/bin/bashbin:x:1:1:bin:/bin:/sbin/nologindaemon:x:2:2:daemon:/sbin:/sbin/nologinadm:x:3:4:adm:/var/adm:/sbin/nologinlp:x:4:7:lp:/var/spool/lpd:/sbin/nologinsync:x:5:0:sync:/sbin:/bin/syncshutdown:x:6:0:shutdown:/sbin:/sbin/shutdownhalt:x:7:0:halt:/sbin:/sbin/haltmail:x:8:12:mail:/var/spool/mail:/sbin/nologinnews:x:9:13:news:/etc/news:uucp:x:10:14:uucp:/var/spool/uucp:/sbin/nologinoperator:x:11:0:operator:/root:/sbin/nologingames:x:12:100:games:/usr/games:/sbin/nologingopher:x:13:30:gopher:/var/gopher:/sbin/nologinftp:x:14:50:FTP User:/var/ftp:/sbin/nologinnobody:x:99:99:Nobody:/:/sbin/nologindbus:x:81:81:System message bus:/:/sbin/nologinvcsa:x:69:69:virtual console memory owner:/dev:/sbin/nologinrpm:x:37:37::/var/lib/rpm:/sbin/nologinhaldaemon:x:68:68:HAL daemon:/:/sbin/nologinnetdump:x:34:34:Network Crash Dump user:/var/crash:/bin/bashnscd:x:28:28:NSCD Daemon:/:/sbin/nologinsshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologinrpc:x:32:32:Portmapper.....

kaip butu imanoma rasti byla su passwordais ?

Matai iksiukus ("x") po kai kurių dvitaškių. Jie reiškia, kad slaptažodžiai saugomi atskroje byloje užšifruoti. Gana dažnai byla būna /etc/shadow, tačiau gali būti ir kitas kelias.

o ka tie : reiskia ? ir skaiciukai ?

/etc/passwd failas dėliojamas eilutėmis. Tai yra vartotojo įrašų failas.

vardas:slaptažodis:uid:gid:komentaras:/namu/katalogas:/shellas

vardas - tai vartotojo vardas, kuriuo jungiamasi prie sistemos
slaptažodis - vartotojo slaptažodis. Kaip jau rašiau, jeigu čia yra x, tuomet naudojamas šešėlinis slaptažodis, saugomas kitame faile(greičiausiai užšifruotame).
uid - unikalus vartotojo identifikatorius. Pagal jį, o ne pagal vartotojo vardą *nix sistemos atpažįsta vartotojus
gid - grupės identifikatorius, skiriamas vartotojų grupėms, kad būtų patogiau valdyti failų atributus(leidimus skaityti/rašyti/paleisti) ir panašius dalykus.
komentaras - bet kokia simbolių eilutė(neturinti dvitaškio)
namu katalogas - tai katalogas, kuriame atsiduria vartotojas, tik prisijungęs prie sistemos
shellas - komandų interpretatorius, kuriuo naudojasi tik prisijungęs vartotojas.

Taigi eilutė:
root

0:0:root:/root:/bin/bash

reiškia, kad
vartotojo vardas: root
slaptažodis: užkoduotas kažkur kitur
vartotojo id: 0
grupės id: 0
vartotojo namų katalogas: /root
vartotojas tik prisijungęs gauna intepretatorių: /bin/bash

Pastaba: kuriant naujus vartotojus sukuriamos ir grupės, kurių gid toks pat, kaip ir vartotojo uid, tačiau galima kurti ir papildomas grupes, ar keisti esamų grupių narius. Tam naudojamas failas /etc/group

labai dekui uz issamu atsakyma

Kažkokiu budu galima atskirti login:login poras, kad ir pavyzdžiui parašius skriptuką.Paskui visa faila su login porom perenki su kokiu nors tool'su ir galbut nubrutini koki nors vartotoja,jai jo Username toks pat kaip pass.
Viskas čia lyg ir aišku man, tačiau kaip turi atrodyti toks perl skriptukas...

Pats perl nesimokau, bet atsimenu vienam zurnale buvo pasakojama, kaip nulaužė suomijos matematikos instituto(ar kažkas panašaus, susijusio su suomių matematika) serverį. Man rodos straipsnis vadinosi "Suomijos smegenų šturmas". Taigi ten būten aprašomas login:login metodas ir pateikiamas perl skriptas. O dar keliais numeriais atgal kažkuriam CD pavaizduotas tas pats laužimas.(ant cd užrašyta video-hack).

Jo, išties buvau pamiršęs.
Žurnalas apie Suomijos šturmą yra Nr.04 [23]/2005

O video taipat CD archyvuose paieškojas radau.

EDIT
Na man tas perl skriptas nesuveikia,kuri duotas tame Hakerio zhurnale.
O va neseniai bandzhiau pats savo rasyti tai dar didesnis grybu mishkas, zhodzhiu nieko gero mano fronte

Dar(k)Force rašė:Jo, išties buvau pamiršęs.
Žurnalas apie Suomijos šturmą yra Nr.04 [23]/2005

O video taipat CD archyvuose paieškojas radau.

EDIT
Na man tas perl skriptas nesuveikia,kuri duotas tame Hakerio zhurnale.
O va neseniai bandzhiau pats savo rasyti tai dar didesnis grybu mishkas, zhodzhiu nieko gero mano fronte

u mean finland server hacking video man kazkodel puse parodo ir uzstringa ;/

dr dree rašė:
Dar(k)Force rašė:Jo, išties buvau pamiršęs.
Žurnalas apie Suomijos šturmą yra Nr.04 [23]/2005

O video taipat CD archyvuose paieškojas radau.

EDIT
Na man tas perl skriptas nesuveikia,kuri duotas tame Hakerio zhurnale.
O va neseniai bandzhiau pats savo rasyti tai dar didesnis grybu mishkas, zhodzhiu nieko gero mano fronte
u mean finland server hacking video man kazkodel puse parodo ir uzstringa ;/

O kas tau uzhstringa?
**
Na ishdalies tai jo, bet ten tas skriptas levas kazhkoks.Va ka geriau naudoti/toki skripta:

#!/usr/bin/perl

open(D,'<lol.txt');
open(R,'>lol1.txt');
while (<D>) {
($vardas,$koduotas,$uid,$gid,$cos,$home,$shell)=split(/:/);
print R "$vardas:$vardas\n";
}
close(D);
close(R);

P.S. Viska apie shias atakas ishsistudijavau.

Aciu.Beto va gerai kad priminei,irgi perziurejau katik ta video hack,pries metus kai ziurejau wapse nieko nepagavau,o db jau 80% suprantu.Reiks pabandyt panaudoti praktiskai.

Xgreem rašė:Aciu.Beto va gerai kad priminei,irgi perziurejau katik ta video hack,pries metus kai ziurejau wapse nieko nepagavau,o db jau 80% suprantu.Reiks pabandyt panaudoti praktiskai.

Ir man tas pats praktishkai buvo.

Nors chia viskas lengviau nei lengva

Straipsniai.lt

/etc/passwd/

/etc/passwd/