Hola a tod@s!

Solo queria exponer una duda, a ver si se me entiende:

Cuando por ejemplo conseguimos el fichero passwd...y ya tamos ansiosos de sakar el amigo john...entonces te das kuenta ke estan en shadow!

Hay un lugar de la makina en la ke se enkuentran los archivos shadow no? pero de que sirve encontrarlos? los podremos crackear??? (solo para saber info del tipo nombre del user, tlfo....)?

Salu2

mm...../etc/shadow?¿ digo yo xDDsi q se pueden crackear (mayoritariamente)

Hola,

Digamos que encuentro esto en mi fichero de pass:

root::9473:0:10000::::

en teoria, no quiere decir que puedo entrar sin pass, es decir poniendo user y pa´lante?

Pues no funciona... alguna explicacion?

Depende donde lo tengas puesto y que tipo de protecciones tiene la maquina, se puede denegar que el root haga login bajo ciertas circunstancias, como que el cliente no tenga ip de la red local o que solo pueda logearse desde ciertas terminales por ejemplo.
Lo de depende donde lo tengas puesto es porque si esa linea que has pegado la pones en el passwd y la maquina tiene shadow va a dar igual,
lo que tienes que hacer es modificar el shadow no el passwd, cuando las cuentas están shadow en el passwd en el campo donde debería estar el hash del password hay una "x", y luego en el shadow si no quieres q el usuario necesite password para logear simplemente pon esa linea q has pasteado.

Wenas,

POSIX me tas diciendo que por ejemplo solo podria acceder spoofeando la direccion IP adecuada? (en un caso) y en el otro si pudiera acceder a la makina....podria modificar el etc/shadow o el etc/passwd (en caso de que no tenga shadow) a pelo? es decir como un editor de texto normal?, solamente kitando el hash como tu dices!

Enga un saludo

Vamos a ver, yo no te he dicho nada de que tengas que spufear nada, yo simplemente he dicho que se puede hacer facilmente lo de denegar que el root loguee bajo ciertas circunstancias, nada más.
En cuanto a lo otro decirte que sí, el passwd y el shadow son simples ficheros de texto, si borras el hash del password y lo dejas sin password como yo te dije en el primer reply entrarías sin password.

el problema esta en que el fichero passwd y el shadow estan protegidos contra lectura y escritura, primero debes conseguir privilegios de root para abrirlos y modificarlos

mmmmm pero con el john tmb se pueden crackear shadows!!!!

Un passwd en shadow no tiene este aspecto?

pepe:*::::

komo lo krakea entonces el john?

No me queria meter para ver si alguien te respondia definitivamente, pero bueno, aquí voy.
El mejor para petar los passwords de *nix (en mi opinión) es este http://www.users.dircon.co.uk/~crypto/download/c50-faq.html
Leete las 'man passwd' para saber más acerca de los password y el shadow.
Lo primero que tienes que haces es usar una aplicación unshadow, aquí tienes el ucfjohn2.zip y algunas coas más http://www.parallaxresearch.com/files/unix/cracking/
El resto ya lo sabes.

TseTse

El unshadow ese actualmente no sirve para nada.

aaaaaaaaa, pos no lo sabia, por k no sirve, k le pasa????:confused:

El john the ripper tiene una utilidad de unshadow, y si sirve, pero es necesario tener privilegios de superusuario.
Para esto es necesario explotar una vulnerabilidad con la que obtengas privilegios de root, a menos que tu seas root y necesites saber la contraseña de otro usuario
saludos

pero si eres root para que cojones necesitas ninguna utilidad, cat /etc/shadow y punto

jajajaja posix tiene razon....

El john tiene la utilidad unshadow, segun su ayuda:

"1. Primero, necesitas una copia de tu archivo de claves. Si conseguiste el archivo 'shadow', haz (como root):

unshadow /etc/passwd /etc/shadow > passwd.1

Reemplaza los nombres segun tu caso y asegurate que tu archivo de claves no puede ser leido por cualquier otro. De otro modo, simplemente haz:

cp /etc/passwd passwd.1 "

Ahora que lo habeis dicho, para que coño quieres el unshadow?? si eres root no puedes kopiar el etc/shadow a piñon?

incongluencias de la vida :0= :0= :0= :0= :0=

pff xD