Resultados 1 al 18 de 18

esa sombra (shadow)

  1. #1 esa sombra (shadow) 
    Medio
    Fecha de ingreso
    Sep 2002
    Ubicación
    -NoMundo-
    Mensajes
    60
    Descargas
    0
    Uploads
    0
    Hola a tod@s!

    Solo queria exponer una duda, a ver si se me entiende:

    Cuando por ejemplo conseguimos el fichero passwd...y ya tamos ansiosos de sakar el amigo john...entonces te das kuenta ke estan en shadow!

    Hay un lugar de la makina en la ke se enkuentran los archivos shadow no? pero de que sirve encontrarlos? los podremos crackear??? (solo para saber info del tipo nombre del user, tlfo....)?

    Salu2
    [Hijos del baudio y del electron]
    Citar  
     

  2. #2  
    Administrador Foros HH
    Fecha de ingreso
    Nov 2001
    Ubicación
    Spain
    Mensajes
    2.235
    Descargas
    0
    Uploads
    0
    mm...../etc/shadow?¿ digo yo xDDsi q se pueden crackear (mayoritariamente)
    Todos desean saber, pero pocos pagar el trabajo que vale.

    [[NORMAS DEL FORO]]
    Citar  
     

  3. #3 No password?? 
    Medio
    Fecha de ingreso
    Sep 2002
    Ubicación
    -NoMundo-
    Mensajes
    60
    Descargas
    0
    Uploads
    0
    Hola,

    Digamos que encuentro esto en mi fichero de pass:

    root::9473:0:10000::::

    en teoria, no quiere decir que puedo entrar sin pass, es decir poniendo user y pa´lante?

    Pues no funciona... alguna explicacion?
    [Hijos del baudio y del electron]
    Citar  
     

  4. #4  
    Medio
    Fecha de ingreso
    Sep 2002
    Mensajes
    119
    Descargas
    0
    Uploads
    0
    Depende donde lo tengas puesto y que tipo de protecciones tiene la maquina, se puede denegar que el root haga login bajo ciertas circunstancias, como que el cliente no tenga ip de la red local o que solo pueda logearse desde ciertas terminales por ejemplo.
    Lo de depende donde lo tengas puesto es porque si esa linea que has pegado la pones en el passwd y la maquina tiene shadow va a dar igual,
    lo que tienes que hacer es modificar el shadow no el passwd, cuando las cuentas están shadow en el passwd en el campo donde debería estar el hash del password hay una "x", y luego en el shadow si no quieres q el usuario necesite password para logear simplemente pon esa linea q has pasteado.
    Citar  
     

  5. #5  
    Medio
    Fecha de ingreso
    Sep 2002
    Ubicación
    -NoMundo-
    Mensajes
    60
    Descargas
    0
    Uploads
    0
    Wenas,

    POSIX me tas diciendo que por ejemplo solo podria acceder spoofeando la direccion IP adecuada? (en un caso) y en el otro si pudiera acceder a la makina....podria modificar el etc/shadow o el etc/passwd (en caso de que no tenga shadow) a pelo? es decir como un editor de texto normal?, solamente kitando el hash como tu dices!

    Enga un saludo
    [Hijos del baudio y del electron]
    Citar  
     

  6. #6  
    Medio
    Fecha de ingreso
    Sep 2002
    Mensajes
    119
    Descargas
    0
    Uploads
    0
    Vamos a ver, yo no te he dicho nada de que tengas que spufear nada, yo simplemente he dicho que se puede hacer facilmente lo de denegar que el root loguee bajo ciertas circunstancias, nada más.
    En cuanto a lo otro decirte que sí, el passwd y el shadow son simples ficheros de texto, si borras el hash del password y lo dejas sin password como yo te dije en el primer reply entrarías sin password.
    Citar  
     

  7. #7  
    Moderador HH
    Fecha de ingreso
    Feb 2002
    Ubicación
    México
    Mensajes
    1.156
    Descargas
    4
    Uploads
    0
    el problema esta en que el fichero passwd y el shadow estan protegidos contra lectura y escritura, primero debes conseguir privilegios de root para abrirlos y modificarlos
    Mientras el mundo permanezca no acabarán la fama y la gloria de México-Tenochtitlan
    Citar  
     

  8. #8  
    Avanzado
    Fecha de ingreso
    Jul 2002
    Ubicación
    loopback
    Mensajes
    602
    Descargas
    0
    Uploads
    0
    mmmmm pero con el john tmb se pueden crackear shadows!!!!
    Citar  
     

  9. #9 shadowwwwws 
    Medio
    Fecha de ingreso
    Sep 2002
    Ubicación
    -NoMundo-
    Mensajes
    60
    Descargas
    0
    Uploads
    0
    Un passwd en shadow no tiene este aspecto?

    pepe:*::::

    komo lo krakea entonces el john?
    [Hijos del baudio y del electron]
    Citar  
     

  10. #10  
    Emeritus HH-team Avatar de TseTse
    Fecha de ingreso
    Apr 2002
    Ubicación
    Metaverso
    Mensajes
    3.284
    Descargas
    1
    Uploads
    0
    No me queria meter para ver si alguien te respondia definitivamente, pero bueno, aquí voy.
    El mejor para petar los passwords de *nix (en mi opinión) es este http://www.users.dircon.co.uk/~crypto/download/c50-faq.html
    Leete las 'man passwd' para saber más acerca de los password y el shadow.
    Lo primero que tienes que haces es usar una aplicación unshadow, aquí tienes el ucfjohn2.zip y algunas coas más http://www.parallaxresearch.com/files/unix/cracking/
    El resto ya lo sabes.

    TseTse
    ͎T͎͎s͎͎e͎͎T͎͎s͎͎e͎
    Citar  
     

  11. #11  
    Medio
    Fecha de ingreso
    Sep 2002
    Mensajes
    119
    Descargas
    0
    Uploads
    0
    El unshadow ese actualmente no sirve para nada.
    Citar  
     

  12. #12  
    Avanzado
    Fecha de ingreso
    Jul 2002
    Ubicación
    loopback
    Mensajes
    602
    Descargas
    0
    Uploads
    0
    aaaaaaaaa, pos no lo sabia, por k no sirve, k le pasa????
    Citar  
     

  13. #13  
    Moderador HH
    Fecha de ingreso
    Feb 2002
    Ubicación
    México
    Mensajes
    1.156
    Descargas
    4
    Uploads
    0
    El john the ripper tiene una utilidad de unshadow, y si sirve, pero es necesario tener privilegios de superusuario.
    Para esto es necesario explotar una vulnerabilidad con la que obtengas privilegios de root, a menos que tu seas root y necesites saber la contraseña de otro usuario
    saludos
    Mientras el mundo permanezca no acabarán la fama y la gloria de México-Tenochtitlan
    Citar  
     

  14. #14  
    Medio
    Fecha de ingreso
    Sep 2002
    Mensajes
    119
    Descargas
    0
    Uploads
    0
    pero si eres root para que cojones necesitas ninguna utilidad, cat /etc/shadow y punto
    Citar  
     

  15. #15  
    Avanzado
    Fecha de ingreso
    Jul 2002
    Ubicación
    loopback
    Mensajes
    602
    Descargas
    0
    Uploads
    0
    jajajaja posix tiene razon....
    Citar  
     

  16. #16 <john> 
    Medio
    Fecha de ingreso
    Sep 2002
    Ubicación
    -NoMundo-
    Mensajes
    60
    Descargas
    0
    Uploads
    0
    El john tiene la utilidad unshadow, segun su ayuda:

    "1. Primero, necesitas una copia de tu archivo de claves. Si conseguiste el archivo 'shadow', haz (como root):

    unshadow /etc/passwd /etc/shadow > passwd.1

    Reemplaza los nombres segun tu caso y asegurate que tu archivo de claves no puede ser leido por cualquier otro. De otro modo, simplemente haz:

    cp /etc/passwd passwd.1 "

    Ahora que lo habeis dicho, para que coño quieres el unshadow?? si eres root no puedes kopiar el etc/shadow a piñon?
    [Hijos del baudio y del electron]
    Citar  
     

  17. #17  
    Avanzado
    Fecha de ingreso
    Jul 2002
    Ubicación
    loopback
    Mensajes
    602
    Descargas
    0
    Uploads
    0
    incongluencias de la vida
    Citar  
     

  18. #18  
    Administrador Foros HH
    Fecha de ingreso
    Nov 2001
    Ubicación
    Spain
    Mensajes
    2.235
    Descargas
    0
    Uploads
    0
    pff xD
    Todos desean saber, pero pocos pagar el trabajo que vale.

    [[NORMAS DEL FORO]]
    Citar  
     

Temas similares

  1. Desprotectores de Shadow??
    Por alvaro4356 en el foro GENERAL
    Respuestas: 0
    Último mensaje: 16-08-2007, 05:55
  2. Bittorrent shadow´s experimental
    Por muete en el foro APLICACIONES
    Respuestas: 3
    Último mensaje: 06-04-2004, 02:37
  3. /etc/shadow
    Por MatPala en el foro LINUX - MAC - OTROS
    Respuestas: 6
    Último mensaje: 28-11-2002, 21:27
  4. /etc/shadow
    Por MatPala en el foro INGENIERIA INVERSA
    Respuestas: 1
    Último mensaje: 23-11-2002, 13:15
  5. shadow file
    Por Cuthbert en el foro INGENIERIA INVERSA
    Respuestas: 3
    Último mensaje: 06-03-2002, 23:20

Marcadores

Marcadores