_
_ ______ _
_ _____ ____
_____ _____ _____ _____
| | / / | __ |
| | | | |_ _| | \
| _ | | ___| | ___|
_ ~ _ | _ |
| |/ / | |
| | | \ | | | | | |>
| | | | | | | | |___ | \ | | | | | |
| /
| | | | | \| |
| | | _/ | | | | | |___ |
___| | \| | | | | |
| \
| | | | | |
| | | \ | |_| | |___ | | |
| | | |_| |
| |\ \ | |__| | | |\ | | | | |\ \
| _ | ___| | | |___ | |\
| | _ |
|_| \_\ |______|
|_| \_| |_| |_| \_\ |_| |_| |_____| |_____| |_| \_| |_| |_|
Mas informacion en
http://hg.hypermart.net
Esta guia de
kontrasenias sera actualizada periodicamente. La misma puede ser encontrada en:
http://hg.hypermart.net/textos/contrasena.txt
Ni el autor ni el
grupo de este texto se hacen kargo por lo ke hagas kon esta informacion. EL fin
de esta guia es de
edukacion.
_
_ _ _
|_| /_\ |/ |_ |> /_ |> | | \ /
|
| | | |\ |_ |\ \_| |\ |_|
\/\/
© Copyright HaKeR
GRoW. La distribucion es gratuita pero hay que dejar la URL.
A continuacion voy
a deskribir la estructura de los archivos de password de unix (passwd).
Este fichero se
encuentra en /etc/password o /etc/passwd
La estruktura de
este archivo es la siguiente:
username:password:UID:GID:comentario:dirbase:shell
Esta linea esta
dividida en 7 por el simbolo ":" (sin comillas)
username: nombre
de usuario, nombre del login.
password:
contraseña encriptada. El campo puede contener un * (asterisco) o una x, esto
indica
ke la kuenta es
inutilizable, si todos los campos de password de toda la lista de usuarios
contiene un * o
una x o un simbolo parecido es por ke los password estan shadow. Esto significa
ke estan en otro
archivo. El sistema de encriptacion de Unix es el siguiente:
1. el supervisor
(root) establece la password del usuario.
2. unix pone al
usuario y sus datos en el archivo passwd.
3. unix encripta
la password 25 veces.
Y al momento de
hacer el log in:
1. el usuario pone
su password.
2. unix encripta
la password ke el usuario escribio 25 veces.
3. unix compara la
password enkriptada ke el usuario escribio kon la password enkriptada ke se
enkuentra en el
archivo passwd.
4. si el resultado
da ke las passwords enkriptadas son iguales el usuario logra entrar al sistema.
UID: numero de
usuario del sistema, puede ser de 0 a 60000. Por lo geeral se empieza desde el
100.
EL UID kon valor 0
indica ke la persona tiene nivel de superusuario (root). Unix no identifica
kada kosa por su nombre
sino por el valor de este campo.
comentario:
informacion respecto al usuario, por ejemplo su domicilio o algo asi.
dir_base:
directorio donde se ubica al usuario. su directorio de trabajo.
shell: interprete
de comandos empleados por el usuario. dependiendi del ke emplee podra realizar
unas acciones
determinadas. (por ejemplo: no kualkier usuario puede borrar archivos
imporatantes,
esa restriccion se
aplica en este campo)
Unix encripta las
kontraseñas mediante el mekanismo del kernel, crypt(3). Este es un algoritmo
basado en el
estandar de encriptacion de datos (DES) desarrollado por el Instituto Nacional
de
Estandares y
Tecnologia (NIST)
Unix jamas
desencripta un password, pero no desesperen! poe ke no lo desencripte no
significa ke
no podamos
agarrarlo! :)
Kuando tenemos el
archivo de password (hay ke gravarlo en nuestro disko) necesitamos, para
obtener
la password, un
diccionario de palabras y un crackeador de password (todo esto se puede
konseguir
en
http://hg.hypermart.net/archivos/).
el diccionario de
palabras no es un diccionario con definiciones, es un archivos (o varios) ke
kontienen miles de
palabras, numeros, combinaciones. Kon o sin sentido.
el krakeador de
password es un programa ke pide el archivo de password y el diccionario,
entonces
cada palabra del
diccionario la enkripta 25 veces y la kompara kon la password encriptada del
archivo de
password. Este proceso tarda horas (muchas!) y a veces tarda dias (en especial
si la
computadora es
lenta). Kuando el programa termine de ejecutarse nos dira kual es la password
(si estaba en el
dixionario), pero si nos dice ke no estaba en el dixionario no te desesperes,
rekopila TODOS los
dixionarios de la web y arma algunos tuyos. Tambien recolecta info sobre el
sistema ke keres
hackear y pone las palabras ke te parezcan en el diccionario. Por ejemplo, yo
el otro dia estaba
hackeando una universidad (lugar ideal) y el root era refanatico de superman
asi ke puse kosas
komo:
superman
namrepum
super
man
poderes
genial
super_man
y kosas komo esas
(klaro ke mi lista de kombinaciones de "superman" pasaba los 100
nombres!)
Ok, eso es todo
ahora les doy un
ultimo ejemplo de una linea de password:
(esta la sake de
esa universidad ke les digo)(este archivo tenia cientos de lineas, pero no voy
a
poner todos los
usuarios!, solo el root)
kuando agarre el
archivo passwd estaba asi:
root:*:0:0:System
Administrator,,,:/root:/bin/csh
y komo todos los
passwords tenian un * me di kuenta ke estaba shadowed, asi ke empece a mirar
archivo por
archivo y me enkontre kon uno ke se llamaba master.passwd (muy obvio no? :) y
su
kontenido era:
(entre otros)
root:_J9..wFdt1OqrRW8Mf8Q:0:0:daemon:0:0:System
Administrator,,,:/root:/bin/csh
eureka!!! la
passwd!
entonces agarre y
segui en el sistema explorando todos los archivos (pero la tekinka ke use no me
dejaba entrar en
muchos archivos) y enkontre mucha info komo por ejemplo:
el resultado de un
formulario kon numeros de telefono, direcciones, hobbies y kosas asi,
la agenda de un
tipo, proyectos, dominios registrados, nombres, mensajes y muchas kosas,
pero lo mejor fue
enkontrar la passwd :)
despues kon la
info ke me habia enkontrado amplie mi diccionario y kon el krakeador de passwd
lo ejecute y
despues de 12 horas tenia la passwd :)
y despues, a
jugar!!!!
espero ke lo ke
leyeron les haya servido si siguen con dudas dejenme un mensaje y yo se los
expliko de otra forma
(para dejarme un
mensaje vayan a http://hg.hypermart.net/contactanos.html)
esto es todo por
ahora muchachos!!!
~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°
KERES SER UN
VERDADERO HAKER Y UNIRTE AL MEJOR GRUPO DE HACKEO DE ARGENTINA????
VISITA NUESTRA
PAGINA EN HTTP://HG.HYPERMART.NET
Monografías
