|
_ _ ______ _ _ _____ ____ _____ _____ _____ _____
| | / / | __ | | | | | |_ _| | \ | _ | | ___| | ___| _ ~ _ | _ |
| |/ / | | | | | \ | | | | | |> | | | | | | | | |___ | \ | | | | | |
| / | | | | | \| | | | | _/ | | | | | |___ | ___| | \| | | | | |
| \ | | | | | | | | | \ | |_| | |___ | | | | | | |_| |
| |\ \ | |__| | | |\ | | | | |\ \ | _ | ___| | | |___ | |\ | | _ |
|_| \_\ |______| |_| \_| |_| |_| \_\ |_| |_| |_____| |_____| |_| \_| |_| |_|
Mas informacion en http://hg.hypermart.net
Esta guia de kontrasenias sera actualizada periodicamente. La misma puede ser encontrada en:
http://hg.hypermart.net/textos/contrasena.txt
Ni el autor ni el grupo de este texto se hacen kargo por lo ke hagas kon esta informacion. EL fin
de esta guia es de edukacion.
_ _ _ _
|_| /_\ |/ |_ |> /_ |> | | \ /
| | | | |\ |_ |\ \_| |\ |_| \/\/
© Copyright HaKeR GRoW. La distribucion es gratuita pero hay que dejar la URL.
A continuacion voy a deskribir la estructura de los archivos de password de unix (passwd).
Este fichero se encuentra en /etc/password o /etc/passwd
La estruktura de este archivo es la siguiente:
username:password:UID:GID:comentario:dirbase:shell
Esta linea esta dividida en 7 por el simbolo ":" (sin comillas)
username: nombre de usuario, nombre del login.
password: contraseña encriptada. El campo puede contener un * (asterisco) o una x, esto indica
ke la kuenta es inutilizable, si todos los campos de password de toda la lista de usuarios
contiene un * o una x o un simbolo parecido es por ke los password estan shadow. Esto significa
ke estan en otro archivo. El sistema de encriptacion de Unix es el siguiente:
1. el supervisor (root) establece la password del usuario.
2. unix pone al usuario y sus datos en el archivo passwd.
3. unix encripta la password 25 veces.
Y al momento de hacer el log in:
1. el usuario pone su password.
2. unix encripta la password ke el usuario escribio 25 veces.
3. unix compara la password enkriptada ke el usuario escribio kon la password enkriptada ke se
enkuentra en el archivo passwd.
4. si el resultado da ke las passwords enkriptadas son iguales el usuario logra entrar al sistema.
UID: numero de usuario del sistema, puede ser de 0 a 60000. Por lo geeral se empieza desde el 100.
EL UID kon valor 0 indica ke la persona tiene nivel de superusuario (root). Unix no identifica
kada kosa por su nombre sino por el valor de este campo.
comentario: informacion respecto al usuario, por ejemplo su domicilio o algo asi.
dir_base: directorio donde se ubica al usuario. su directorio de trabajo.
shell: interprete de comandos empleados por el usuario. dependiendi del ke emplee podra realizar
unas acciones determinadas. (por ejemplo: no kualkier usuario puede borrar archivos imporatantes,
esa restriccion se aplica en este campo)
Unix encripta las kontraseñas mediante el mekanismo del kernel, crypt(3). Este es un algoritmo
basado en el estandar de encriptacion de datos (DES) desarrollado por el Instituto Nacional de
Estandares y Tecnologia (NIST)
Unix jamas desencripta un password, pero no desesperen! poe ke no lo desencripte no significa ke
no podamos agarrarlo! :)
Kuando tenemos el archivo de password (hay ke gravarlo en nuestro disko) necesitamos, para obtener
la password, un diccionario de palabras y un crackeador de password (todo esto se puede konseguir
en http://hg.hypermart.net/archivos/).
el diccionario de palabras no es un diccionario con definiciones, es un archivos (o varios) ke
kontienen miles de palabras, numeros, combinaciones. Kon o sin sentido.
el krakeador de password es un programa ke pide el archivo de password y el diccionario, entonces
cada palabra del diccionario la enkripta 25 veces y la kompara kon la password encriptada del
archivo de password. Este proceso tarda horas (muchas!) y a veces tarda dias (en especial si la
computadora es lenta). Kuando el programa termine de ejecutarse nos dira kual es la password
(si estaba en el dixionario), pero si nos dice ke no estaba en el dixionario no te desesperes,
rekopila TODOS los dixionarios de la web y arma algunos tuyos. Tambien recolecta info sobre el
sistema ke keres hackear y pone las palabras ke te parezcan en el diccionario. Por ejemplo, yo
el otro dia estaba hackeando una universidad (lugar ideal) y el root era refanatico de superman
asi ke puse kosas komo:
superman
namrepum
super
man
poderes
genial
super_man
y kosas komo esas (klaro ke mi lista de kombinaciones de "superman" pasaba los 100 nombres!)
Ok, eso es todo
ahora les doy un ultimo ejemplo de una linea de password:
(esta la sake de esa universidad ke les digo)(este archivo tenia cientos de lineas, pero no voy a
poner todos los usuarios!, solo el root)
kuando agarre el archivo passwd estaba asi:
root:*:0:0:System Administrator,,,:/root:/bin/csh
y komo todos los passwords tenian un * me di kuenta ke estaba shadowed, asi ke empece a mirar
archivo por archivo y me enkontre kon uno ke se llamaba master.passwd (muy obvio no? :) y su
kontenido era: (entre otros)
root:_J9..wFdt1OqrRW8Mf8Q:0:0:daemon:0:0:System Administrator,,,:/root:/bin/csh
eureka!!! la passwd!
entonces agarre y segui en el sistema explorando todos los archivos (pero la tekinka ke use no me
dejaba entrar en muchos archivos) y enkontre mucha info komo por ejemplo:
el resultado de un formulario kon numeros de telefono, direcciones, hobbies y kosas asi,
la agenda de un tipo, proyectos, dominios registrados, nombres, mensajes y muchas kosas,
pero lo mejor fue enkontrar la passwd :)
despues kon la info ke me habia enkontrado amplie mi diccionario y kon el krakeador de passwd
lo ejecute y despues de 12 horas tenia la passwd :)
y despues, a jugar!!!!
espero ke lo ke leyeron les haya servido si siguen con dudas dejenme un mensaje y yo se los expliko de otra forma
(para dejarme un mensaje vayan a http://hg.hypermart.net/contactanos.html)
esto es todo por ahora muchachos!!!
~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°
KERES SER UN VERDADERO HAKER Y UNIRTE AL MEJOR GRUPO DE HACKEO DE ARGENTINA????
VISITA NUESTRA PAGINA EN HTTP://HG.HYPERMART.NET
Aún no hay comentarios para este recurso.
Monografias, Exámenes, Universidades, Terciarios, Carreras, Cursos, Donde Estudiar, Que Estudiar y más: Desde 1999 brindamos a los estudiantes y docentes un lugar para publicar contenido educativo y nutrirse del conocimiento.
Contacto »