Estructura de los archivos de passwords de Unix - ALIPSO.COM: Monografías, resúmenes, biografias y tesis gratis.
Aprende sobre marketing online, desarrollo de sitios web gratis en Youtube
Suscribite para recibir notificaciones de nuevos videos:
Lunes 30 de Diciembre de 2024 |
 

Estructura de los archivos de passwords de Unix

Imprimir Recomendar a un amigo Recordarme el recurso

Agregado: 12 de ABRIL de 2000 (Por ) | Palabras: 1132 | Votar | Sin Votos | Sin comentarios | Agregar Comentario
Categoría: Apuntes y Monografías > Computación > Seguridad informatica >
Material educativo de Alipso relacionado con Estructura los archivos passwords Unix
  • FILOSOFIA DE LA CIENCIA: INTRODUCCION, EL PROBLEMA DE LA INDUCCION, EL PROBLEMA DE LA DESCRIPCION, EXPLICACIONREALISMO E INSTRUMENTALISMO, OBJETIVIDAD Y RELATIVISMO, BIBLIOGRAFIA, CONCLUSION.
  • Biografia y vida de José Carlos Mariátegui: Breve Biografia de José Carlos Mariátegui
  • El sodio y los alimentos: Alimentos pobres en sodio. Alimentos pobres en potasio. Alimentos ricos en sodio. Alimentos ricos en potasio.

  • Enlaces externos relacionados con Estructura los archivos passwords Unix

    _ _ ______ _ _ _____ ____ _____ _____ _____ _____

    | | / / | __ | | | | | |_ _| | \ | _ | | ___| | ___| _ ~ _ | _ |

    | |/ / | | | | | \ | | | | | |> | | | | | | | | |___ | \ | | | | | |

    | / | | | | | \| | | | | _/ | | | | | |___ | ___| | \| | | | | |

    | \ | | | | | | | | | \ | |_| | |___ | | | | | | |_| |

    | |\ \ | |__| | | |\ | | | | |\ \ | _ | ___| | | |___ | |\ | | _ |

    |_| \_\ |______| |_| \_| |_| |_| \_\ |_| |_| |_____| |_____| |_| \_| |_| |_|

    Mas informacion en http://hg.hypermart.net

    Esta guia de kontrasenias sera actualizada periodicamente. La misma puede ser encontrada en:

    http://hg.hypermart.net/textos/contrasena.txt

    Ni el autor ni el grupo de este texto se hacen kargo por lo ke hagas kon esta informacion. EL fin

    de esta guia es de edukacion.

    _ _ _ _

    |_| /_\ |/ |_ |> /_ |> | | \ /

    | | | | |\ |_ |\ \_| |\ |_| \/\/

    © Copyright HaKeR GRoW. La distribucion es gratuita pero hay que dejar la URL.

    A continuacion voy a deskribir la estructura de los archivos de password de unix (passwd).

    Este fichero se encuentra en /etc/password o /etc/passwd

    La estruktura de este archivo es la siguiente:

    username:password:UID:GID:comentario:dirbase:shell

    Esta linea esta dividida en 7 por el simbolo ":" (sin comillas)

    username: nombre de usuario, nombre del login.

    password: contraseña encriptada. El campo puede contener un * (asterisco) o una x, esto indica

    ke la kuenta es inutilizable, si todos los campos de password de toda la lista de usuarios

    contiene un * o una x o un simbolo parecido es por ke los password estan shadow. Esto significa

    ke estan en otro archivo. El sistema de encriptacion de Unix es el siguiente:

    1. el supervisor (root) establece la password del usuario.

    2. unix pone al usuario y sus datos en el archivo passwd.

    3. unix encripta la password 25 veces.

    Y al momento de hacer el log in:

    1. el usuario pone su password.

    2. unix encripta la password ke el usuario escribio 25 veces.

    3. unix compara la password enkriptada ke el usuario escribio kon la password enkriptada ke se

    enkuentra en el archivo passwd.

    4. si el resultado da ke las passwords enkriptadas son iguales el usuario logra entrar al sistema.

    UID: numero de usuario del sistema, puede ser de 0 a 60000. Por lo geeral se empieza desde el 100.

    EL UID kon valor 0 indica ke la persona tiene nivel de superusuario (root). Unix no identifica

    kada kosa por su nombre sino por el valor de este campo.

    comentario: informacion respecto al usuario, por ejemplo su domicilio o algo asi.

    dir_base: directorio donde se ubica al usuario. su directorio de trabajo.

    shell: interprete de comandos empleados por el usuario. dependiendi del ke emplee podra realizar

    unas acciones determinadas. (por ejemplo: no kualkier usuario puede borrar archivos imporatantes,

    esa restriccion se aplica en este campo)

    Unix encripta las kontraseñas mediante el mekanismo del kernel, crypt(3). Este es un algoritmo

    basado en el estandar de encriptacion de datos (DES) desarrollado por el Instituto Nacional de

    Estandares y Tecnologia (NIST)

    Unix jamas desencripta un password, pero no desesperen! poe ke no lo desencripte no significa ke

    no podamos agarrarlo! :)

    Kuando tenemos el archivo de password (hay ke gravarlo en nuestro disko) necesitamos, para obtener

    la password, un diccionario de palabras y un crackeador de password (todo esto se puede konseguir

    en http://hg.hypermart.net/archivos/).

    el diccionario de palabras no es un diccionario con definiciones, es un archivos (o varios) ke

    kontienen miles de palabras, numeros, combinaciones. Kon o sin sentido.

    el krakeador de password es un programa ke pide el archivo de password y el diccionario, entonces

    cada palabra del diccionario la enkripta 25 veces y la kompara kon la password encriptada del

    archivo de password. Este proceso tarda horas (muchas!) y a veces tarda dias (en especial si la

    computadora es lenta). Kuando el programa termine de ejecutarse nos dira kual es la password

    (si estaba en el dixionario), pero si nos dice ke no estaba en el dixionario no te desesperes,

    rekopila TODOS los dixionarios de la web y arma algunos tuyos. Tambien recolecta info sobre el

    sistema ke keres hackear y pone las palabras ke te parezcan en el diccionario. Por ejemplo, yo

    el otro dia estaba hackeando una universidad (lugar ideal) y el root era refanatico de superman

    asi ke puse kosas komo:

    superman

    namrepum

    super

    man

    poderes

    genial

    super_man

    y kosas komo esas (klaro ke mi lista de kombinaciones de "superman" pasaba los 100 nombres!)

    Ok, eso es todo

    ahora les doy un ultimo ejemplo de una linea de password:

    (esta la sake de esa universidad ke les digo)(este archivo tenia cientos de lineas, pero no voy a

    poner todos los usuarios!, solo el root)

    kuando agarre el archivo passwd estaba asi:

    root:*:0:0:System Administrator,,,:/root:/bin/csh

    y komo todos los passwords tenian un * me di kuenta ke estaba shadowed, asi ke empece a mirar

    archivo por archivo y me enkontre kon uno ke se llamaba master.passwd (muy obvio no? :) y su

    kontenido era: (entre otros)

    root:_J9..wFdt1OqrRW8Mf8Q:0:0:daemon:0:0:System Administrator,,,:/root:/bin/csh

    eureka!!! la passwd!

    entonces agarre y segui en el sistema explorando todos los archivos (pero la tekinka ke use no me

    dejaba entrar en muchos archivos) y enkontre mucha info komo por ejemplo:

    el resultado de un formulario kon numeros de telefono, direcciones, hobbies y kosas asi,

    la agenda de un tipo, proyectos, dominios registrados, nombres, mensajes y muchas kosas,

    pero lo mejor fue enkontrar la passwd :)

    despues kon la info ke me habia enkontrado amplie mi diccionario y kon el krakeador de passwd

    lo ejecute y despues de 12 horas tenia la passwd :)

    y despues, a jugar!!!!

    espero ke lo ke leyeron les haya servido si siguen con dudas dejenme un mensaje y yo se los expliko de otra forma

    (para dejarme un mensaje vayan a http://hg.hypermart.net/contactanos.html)

    esto es todo por ahora muchachos!!!

    ~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°

    KERES SER UN VERDADERO HAKER Y UNIRTE AL MEJOR GRUPO DE HACKEO DE ARGENTINA????

    VISITA NUESTRA PAGINA EN HTTP://HG.HYPERMART.NET


    Votar

    Ingresar una calificación para del 1 al 10, siendo 10 el máximo puntaje.

    Para que la votación no tenga fraude, solo se podrá votar una vez este recurso.

    Comentarios de los usuarios


    Agregar un comentario:


    Nombre y apellido:

    E-Mail:

    Asunto:

    Opinión:



    Aún no hay comentarios para este recurso.
     
    Sobre ALIPSO.COM

    Monografias, Exámenes, Universidades, Terciarios, Carreras, Cursos, Donde Estudiar, Que Estudiar y más: Desde 1999 brindamos a los estudiantes y docentes un lugar para publicar contenido educativo y nutrirse del conocimiento.

    Contacto »
    Contacto

    Teléfono: +54 (011) 3535-7242
    Email:

    Formulario de Contacto Online »