anonymous
написал 20 января 2004 года в 22:40 (1294 просмотра)
Ведет себя
неопределенно; открыл 1814 темы в форуме, оставил 5575 комментариев на сайте.
Где во ФриБСД 4 хранятся пассворды?
Что можно сделать за 3 мминуты рут-доступа:?
Мне надо пароль от рута и от инета…
Коннект через Telnet по локалке 8 WIN XP + 1 BSD(server for dial-up|firewall)
// Тему переместил(а) fly4life из форума «UNIX FAQ».
Последние комментарии
- OlegL, 17 декабря в 15:00 → Перекличка 21
- REDkiy, 8 июня 2023 года в 9:09 → Как «замокать» файл для юниттеста в Python? 2
- fhunter, 29 ноября 2022 года в 2:09 → Проблема с NO_PUBKEY: как получить GPG-ключ и добавить его в базу apt? 6
- Иванн, 9 апреля 2022 года в 8:31 → Ассоциация РАСПО провела первое учредительное собрание 1
- Kiri11.ADV1, 7 марта 2021 года в 12:01 → Логи catalina.out в TomCat 9 в формате JSON 1
ecobeing.ru
Экология и вегетарианство на благо всем живым существам Планеты.
Хиппуешь, клюшка? :-)
Спроси пароли у админа. Или поменяй их.
Good Luck,
UT
Нда… Если человек задаёт такие вопросы, то за 3 минуты рут-доступа он сумеет только огрести! ;).
А это вообще шедевр:
=))
2 polachok: мой тебе совет — не надо! Не стоит оно того ;)
Объясняю ситуацию:
У нас в школе локалка 8 ХР и один серв Фри 4.000 .
И каждый вторник проводятся благотворительные акции «Сходи в Инет на халяву» От желающих нет отбоя и поэтому мне сегодня достался учительский комп. Я сел, смотрю на мониторе telnet 192.168.0.1
FreeBSD i386
login: vik
password:
school63: su
ppup ne pomnu chto
Видно учитель наш забыл закрыть
Я сразу свернул окошко и запустил ИЕ, чтоб не видно было если что.
Потом когда он отошел (учитель) я набрал uname -a
получил FreeBSD 4.000000000 STABLE…..
я ls
.history
.bash
я cat /etc/passwd ; echo su ppup > .history
А он какой-то бред выдает… (Да не думайте что я лам. Я видел __свой__ линуховый /etc/passwd )
там(не в моем а в школьном) юзера vik нету . Я и подумал что файл паленый а пассы в другом месте лежат…
И тут он пришел….
Вот я и спрашиваю(вдруг еще раз повезет) где пароли лежат. Юзерские и от ррр… Как я понимаю где то около /etc/ppp
Я линух юзаю(Mdk 9.2), ФриБСД видал первый раз в жизни… Откуда я знаю где что, даже в разных линуховых дистрах они по-разному
Команды вот линуховские заюзал, вроде работают. Хотя по идее они в любом юниксе должны.
Ну ладно. Пароли пользователей во фряхе поумолчанию лежат в /etc/master.passwd. Вот только что ты будешь делать с этим файлом?! Предположим, что у тебя есть права рута и ты имеешь доступ к этому файлу. Но! Чтобы получить пароль оттуда, тебе придётся долго и упорно перебирать пароли… Если пароль не простой, то ко времени завершения перебора ты уже окончишь школу и, возможо, даже институт ;)
Если препод телнетом связывается с сервером, то сидя на той же сети и поигрывая tcpdump’ом, можно получить все что надо, и не исследуя содержимого сервера. Это к слову. Еще к слову, есть в природе проги, дешифруюшие пароли за меньшее время, чем потребно для окончания школы. Но. Как говорит мой друг, тебе это надо? Огребешь ведь, по ламерству своему, да по полной программе…
Good Luck,
UT
Ну про школу с институттом эт я так.. Скорее для выразительности эмоциональности картины ;). Я к тому, что это долгое и неблагодарное занятие.
П.С. Гм… И вправду, ведь препод обычным телнетом лезет на машину с BSD. Сниффер в руки и нафиг сдались эти файлы с юзерскими паролями, да и вообще физически доступ к бздяке =)
А где ppp dial-up пароли лежат? И зашифрованы ли они?
Хрен что сделает.
Ибо там лежат не сами пароли, а их хэш-профили, при создании которых используется необратимое шифрование.
не обратимого шырования нет в природе.
john the ripper наш ответ!
2 polachok:
за 20 у.е я те фсе сделаю….
PS
ls /etc/ppp/ на мысли не наводит
кинь ip сервера, где телнет запущен
PPS
а что кто-то отменил эксплойты для столь древней фрюхе?
local root в ней есть точно….:)
Ну какой крутой, а? :-)
Бвыает, мой друг, бывает. Сие есть всего лишь необратимая функция. Почитай на досуге литературу.
Прям-таки все? ;-) И всего за 20 у.е?
А дайл-ап на мысли не наводит? По поводу постоянства того IP? А к слову, внутренний телнет доступ подразумевает внешний?
И chkrootkit, наверное тоже.
Мужики, кончайте малОму мозги eбaть! Круче вас только яйца, а он рот разинул на вас 1337 хакеров смотреть, действительно загремит как теленок.
Good Luck,
UT
ладно тебе…шуткую я….и на счет необратимого — ты прав. Была попытка заставить его включить мозг и команду less. :)
а фсе или не фсе — надо глядеть — в конце концов он могбы и сам скинуть на этот сервер все нужную лабудень для имения этого сервера….и еще — исключительно чувство копчика посказывает отсутствие chkrootkit или падиние в лог подобных действий(да и tail /var/log/messages небось пылю покрылся). Да и самому админу мозги промыть можно….
Ладно — это все лирика….
ЗЫ
Для plochok: захочешь сарвер — узнай ФСЕ об его админе и прямости рук у оного — человек это самая большая ошибка безопасности.
http://www.insecure.org/sploits_bsd.html
Есть такая народная примета — чем тупее сисадмин, тем шире раскрывается его варежка, если есть на кого поорать — ну понятно, проблемы происходят не по вине его кривых лапок, а из-за злобства мерзких хакеров.
На моей прежней работе, мой сисадмин Аарон только ухмылялся, когда узнавал об очередных моих похождениях, и протягивал так философски «Ну-у, так дела не делают…» Здесь, на новом месте, пришел я к одному шкету побазарить про Линух — он у него на машине в офисе стоит. Показал ему как прописать зип-драйв, как пользовать ftp сервер на его машине, как логиниться по ssh… Ни одно доброе дело не останется безнаказанным. На следуюший день слетел университетский DNS сервак. У меня домашние компы на университетской сети, так что я еще утром это дело просек и забежал к сисадминам перед работой узнать когда его поднимут. Сказали вот-вот. Прихожу на работу — в почтовом ящике /рукописное/ послание — ты вчера, такой-всякий, у меня на машине лазил, у меня сегодня интернета нету!! Да я!! Да ты!!! Через полчаса заявляется само обиженное существо. Интернет появился (сервак подняли, но в его-то воспаленном мозгу, это я его испугался и чего-то починил). Смотрит — у меня лаптоп подключен вместо оффисной машины — это КАК? Я говорю, у меня IP постоянный был прописан, я свой пьютер и поставил. А у тебя DHCP с авторизацией по hardware адресу (чистая правда; хотя, конечно, hardware адрес можно fake’ануть, но я ему это не сказал и даже не подумал). Он говорит, я тут пять лет работаю, у меня DHCP, а ты только пришел, у тебя постоянный IP?! Так мы с ним больше и не обчались…
Good Luck,
UT
Крутая история. Прямо Fight Club какой-то. Так и бъёт по мозгам. ;)
Мля… Дети прямио. Нах вам хакать? Займитесь лучше полезными делами. А если хакаете, то не светите свой IP в форуме.
;)))))))))))
Че та смеешься то? Думаешь он в логах апача не светится?
светиться…ну и что?
А то. У нас теперь что, наши «супер хаксоры» забыли про Большого Брата ? :)
>> А то. У нас теперь что, наши «супер хаксоры» забыли про Большого Брата ? :)
Про шурупа что ли, у которого есть доступ к этим Apache-логам? :))
В принципе, он прав. Большинство кракеров и вирусописателей ловят, когда они начинают хвалиться своими подвигами в форумах и ньюсгруппах. А по поводу Шурупа — нет, это не про тебя. Придет повестка к твоему провайдеру — выложить логи, и все дела. Если сервер физически находится у тебя дома — повестка придет тебе. Если заранее известно, что ты добром логи, скорее всего, не выдашь (типа, потер случайно), то тебя сначала хакнут, возьмут что надо, а потом все равно пришлют повестку. Чтоб проверить на законопослушность. :-) Проблема, конечно, в том, что все это будут затевать только если хак достаточно скандальный…
Good Luck,
UT
Жаль, что взлом школьного компьютера на международный сканадал немного не дотягивает. А то ребята из Majordomo были бы рады…
Точно, ради школьного кампутера «большой брат» будет парится?
2 LONGOBARD: Если вы не параноик, это еше не значит что за вами не наблюдают (с) void.ru
2 All:
Да забейте вы ужо, тоже мне место для разговоров о «правельном» взломе… На самом деле проблема в том, что щаз куча народу гнет пальцы, прочитав что-нить про «крутой» хак в «Хакере»+etc…расплодилось, блин, недоумков….
2 Polochok:
Хочешь быть haXor — буть им….(с) tf8
Полностью согласен. И вообще, лучше сделай что-нибудь толковое а не ломай. Ломать-не строить. Возьми вот и займись поиском багов в сервисах и написанием патчей под них. Вот тогда ты будешь молодцом. А хакать компы — нах оно тебе? Кроме гимора и паранойи ничего хорошего не выйдет.
за это платят енотами….
добавка к стипендии не полохая…
Ага.
А ещё срок дают…
если докажут хоть что-нить…
…ех…времена Nirvana прошли безвозвратно…..а жаль…
B причем тут нирвана?
Был такой клуб «по интересам» назывался Nirvana…давно был…
А где он был? Поподробней расскажи pls :)
iCQ: 168986259
с 00.00 до 6-7.00 я он-лайн точно
Что-то вы ушли от темы…
Решил я как крутой хакер прийти со своей системой
на инет. (BLin v1.3 LiveCD GNOME-edition) Ну пришел, загрузил а он пришел и начал орать: «А ну иди нах отсюда, я не знаю откуда у меня вирусы берутца наверное с твоего палёного диска»
Я говорю «Енто жо линухс откуда там на диске вирусы для выни»
Он говорит «пшел нах ламер иди пизди про свой линухс в другом месте»
Вирус весь заключается в том, что не переключается раскладка клавиатуры в выньХР.
Кстати без вообще обновлений от МС.
Я в прошлую субботу туды смбдай.ехе принес, сидел смотрел, как у всех компы вырубаются:)
Мне просто интересно было, что учитель скажет., он сказал «это наверное сбой в питании» Блин, как я ржал. Просто писец
Вот тебе и сисадмин
dd if=/dev/zero of =/dev/hda
Дистр LiveCD при необходимости восстановить с исошника.