_ _ ______ _ _ _____ ____ _____ _____ _____ _____

| | / / | __ | | | | | |_ _| | \ | _ | | ___| | ___| _ ~ _ | _ |

| |/ / | | | | | \ | | | | | |> | | | | | | | | |___ | \ | | | | | |

| / | | | | | \| | | | | _/ | | | | | |___ | ___| | \| | | | | |

| \ | | | | | | | | | \ | |_| | |___ | | | | | | |_| |

| |\ \ | |__| | | |\ | | | | |\ \ | _ | ___| | | |___ | |\ | | _ |

|_| \_\ |______| |_| \_| |_| |_| \_\ |_| |_| |_____| |_____| |_| \_| |_| |_|

Mas informacion en http://hg.hypermart.net

Esta guia de kontrasenias sera actualizada periodicamente. La misma puede ser encontrada en:

http://hg.hypermart.net/textos/contrasena.txt

Ni el autor ni el grupo de este texto se hacen kargo por lo ke hagas kon esta informacion. EL fin

de esta guia es de edukacion.

_ _ _ _

|_| /_\ |/ |_ |> /_ |> | | \ /

| | | | |\ |_ |\ \_| |\ |_| \/\/

© Copyright HaKeR GRoW. La distribucion es gratuita pero hay que dejar la URL.

A continuacion voy a deskribir la estructura de los archivos de password de unix (passwd).

Este fichero se encuentra en /etc/password o /etc/passwd

La estruktura de este archivo es la siguiente:

username:password:UID:GID:comentario:dirbase:shell

Esta linea esta dividida en 7 por el simbolo ":" (sin comillas)

username: nombre de usuario, nombre del login.

password: contraseña encriptada. El campo puede contener un * (asterisco) o una x, esto indica

ke la kuenta es inutilizable, si todos los campos de password de toda la lista de usuarios

contiene un * o una x o un simbolo parecido es por ke los password estan shadow. Esto significa

ke estan en otro archivo. El sistema de encriptacion de Unix es el siguiente:

1. el supervisor (root) establece la password del usuario.

2. unix pone al usuario y sus datos en el archivo passwd.

3. unix encripta la password 25 veces.

Y al momento de hacer el log in:

1. el usuario pone su password.

2. unix encripta la password ke el usuario escribio 25 veces.

3. unix compara la password enkriptada ke el usuario escribio kon la password enkriptada ke se

enkuentra en el archivo passwd.

4. si el resultado da ke las passwords enkriptadas son iguales el usuario logra entrar al sistema.

UID: numero de usuario del sistema, puede ser de 0 a 60000. Por lo geeral se empieza desde el 100.

EL UID kon valor 0 indica ke la persona tiene nivel de superusuario (root). Unix no identifica

kada kosa por su nombre sino por el valor de este campo.

comentario: informacion respecto al usuario, por ejemplo su domicilio o algo asi.

dir_base: directorio donde se ubica al usuario. su directorio de trabajo.

shell: interprete de comandos empleados por el usuario. dependiendi del ke emplee podra realizar

unas acciones determinadas. (por ejemplo: no kualkier usuario puede borrar archivos imporatantes,

esa restriccion se aplica en este campo)

Unix encripta las kontraseñas mediante el mekanismo del kernel, crypt(3). Este es un algoritmo

basado en el estandar de encriptacion de datos (DES) desarrollado por el Instituto Nacional de

Estandares y Tecnologia (NIST)

Unix jamas desencripta un password, pero no desesperen! poe ke no lo desencripte no significa ke

no podamos agarrarlo! :)

Kuando tenemos el archivo de password (hay ke gravarlo en nuestro disko) necesitamos, para obtener

la password, un diccionario de palabras y un crackeador de password (todo esto se puede konseguir

en http://hg.hypermart.net/archivos/).

el diccionario de palabras no es un diccionario con definiciones, es un archivos (o varios) ke

kontienen miles de palabras, numeros, combinaciones. Kon o sin sentido.

el krakeador de password es un programa ke pide el archivo de password y el diccionario, entonces

cada palabra del diccionario la enkripta 25 veces y la kompara kon la password encriptada del

archivo de password. Este proceso tarda horas (muchas!) y a veces tarda dias (en especial si la

computadora es lenta). Kuando el programa termine de ejecutarse nos dira kual es la password

(si estaba en el dixionario), pero si nos dice ke no estaba en el dixionario no te desesperes,

rekopila TODOS los dixionarios de la web y arma algunos tuyos. Tambien recolecta info sobre el

sistema ke keres hackear y pone las palabras ke te parezcan en el diccionario. Por ejemplo, yo

el otro dia estaba hackeando una universidad (lugar ideal) y el root era refanatico de superman

asi ke puse kosas komo:

superman

namrepum

super

man

poderes

genial

super_man

y kosas komo esas (klaro ke mi lista de kombinaciones de "superman" pasaba los 100 nombres!)

Ok, eso es todo

ahora les doy un ultimo ejemplo de una linea de password:

(esta la sake de esa universidad ke les digo)(este archivo tenia cientos de lineas, pero no voy a

poner todos los usuarios!, solo el root)

kuando agarre el archivo passwd estaba asi:

root:*:0:0:System Administrator,,,:/root:/bin/csh

y komo todos los passwords tenian un * me di kuenta ke estaba shadowed, asi ke empece a mirar

archivo por archivo y me enkontre kon uno ke se llamaba master.passwd (muy obvio no? :) y su

kontenido era: (entre otros)

root:_J9..wFdt1OqrRW8Mf8Q:0:0:daemon:0:0:System Administrator,,,:/root:/bin/csh

eureka!!! la passwd!

entonces agarre y segui en el sistema explorando todos los archivos (pero la tekinka ke use no me

dejaba entrar en muchos archivos) y enkontre mucha info komo por ejemplo:

el resultado de un formulario kon numeros de telefono, direcciones, hobbies y kosas asi,

la agenda de un tipo, proyectos, dominios registrados, nombres, mensajes y muchas kosas,

pero lo mejor fue enkontrar la passwd :)

despues kon la info ke me habia enkontrado amplie mi diccionario y kon el krakeador de passwd

lo ejecute y despues de 12 horas tenia la passwd :)

y despues, a jugar!!!!

espero ke lo ke leyeron les haya servido si siguen con dudas dejenme un mensaje y yo se los expliko de otra forma

(para dejarme un mensaje vayan a http://hg.hypermart.net/contactanos.html)

esto es todo por ahora muchachos!!!

~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°

KERES SER UN VERDADERO HAKER Y UNIRTE AL MEJOR GRUPO DE HACKEO DE ARGENTINA????

VISITA NUESTRA PAGINA EN HTTP://HG.HYPERMART.NET