сишься, что левые трояны, вирусы и всякая про ... - Xakep Online
сишься, что левые трояны, вирусы и всякая про ... - Xakep Online
сишься, что левые трояны, вирусы и всякая про ... - Xakep Online
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
Èâàí<br />
Ïîòðîøèòåëü aka<br />
Johny the Ripper<br />
Sky (dot_sky@iname.ru)<br />
Ýòè çàáàâíûå àäìèíû<br />
Çàõîæó ÿ ê ýòîìó óêñóñó äîìîé, à îí âåñü êàêîéòî<br />
ðàñòåðÿííûé è ðóêó ê íîóòáóêó òÿíåò. Ãëÿíóëà<br />
íà ìîíüêó, à òàì... òàì Áèëë Ãåéòñ è òðè íåãðà â<br />
ÒÀÊÈÕ ïîçàõ, êàêèå ñîçäàòåëþ” Êàìàñóòðû” íå<br />
ñíèëèñü, óðë òèïà õõõ.bestgirls.com è ïîäïèñü<br />
“Âàíÿ Ìÿñíèê”. “Íó è ÷òî?” - ñïðàøèâàþ ÿ. À îí<br />
óæå ïî êëàâêå òîï÷åòñÿ è óðë ÷àòà íàáèðàåò, êîííåêòèòñÿ<br />
òóäà è ïàëüöåì òû÷åò ïî íèêó CuCbKa<br />
(Âàíè Ìÿñíèêà). “Íó è ÷òî äàëüøå?” - ñïðàøèâàþ<br />
è óæå äóìàþ, êóäà ýòîãî þçâåðÿ óäàðèòü ëó÷øå. À<br />
îí ñìîòðèò íà ìåíÿ èñïóãàííî òàê è ïàññâîðä, íå<br />
îòâîäÿ îò ìåíÿ ãëàç, íàáèâàåò íà øåëë åãî âàðåçíîãî<br />
ñåðâàêà. Ïîòîì äðîæàùèìè ðóêàìè ââîäèò<br />
su è ïàññâîðä. Íå êàòèò ïàññ è ïîÿâëÿåòñÿ íàäïèñü<br />
“Access denied”. “×å-òî ÿ ïðîïóñòèëà, - äóìàþ<br />
ÿ è ïëþõàþñü çà êëàâêó â êðåñëî, - íàäî âûðó÷àòü<br />
óêñóñà, âñå-òàêè íà ÄÐ ìíå êàê-òî ìûøêó<br />
çàäàðèë. Äîëãî îíà ó ìåíÿ äåðæàëàñü, Äèàáëó<br />
ïåðâóþ ïåðåæèëà, è íà ïåðâîìàïå Âòîðîé Êâàêè<br />
ñäîõëà... õîðîøàÿ ìûøêà áûëà”. Ñìîòðþ, à òîò<br />
óæå ñïèò - íåðâíûé êàêîé-òî. Äåëàòü íå÷åãî, çàëèâàþ<br />
ñ Èíåòà John the Ripper. Êîííåêò - ñêàçêà,<br />
æåëåçî - ïåñíÿ. À êóâûðêàòüñÿ ñ ïðîãîé ìîæíî<br />
ïîä ëþáîé îïåðàöèîíêîé: Win95/98/NT è *nix.<br />
×èñòà ïðî ïàðîëè<br />
 Ëèíóõå ïàðîëè øèôðóþòñÿ àëãîðèòìîì DES, ïî<br />
ïðèíöèïó salt - ýòî êîãäà ïàðîëü øèôðóåòñÿ òàê,<br />
÷òî åãî íåâîçìîæíî ðàñøèôðîâàòü. Åäèíñòâåííûé<br />
ñïîñîá - ýòî õåøèðîâàòü ïàðîëü ïî ýòîìó æå<br />
àëãîðèòìó è ñâåðÿòü õåøè. Íî ýòî áûëî ðàíüøå.<br />
Ïîñëåäíåå âðåìÿ âñå ðàçðàáîò÷èêè *íèêñîâ<br />
þçàþò PAM (Pluggable Authentication Modules -<br />
ïîäêëþ÷àåìûå ìîäåëè àóòåíòèôèêàöèè).  íàðîäå<br />
îäíà èç ñàìûõ øèðîêî èñïîëüçóåìûõ ðàçíîâèäíîñòåé<br />
PAM çîâåòñÿ “Çàòåíåíèå”, òî åñòü<br />
Shadow. Õðàíÿòñÿ âñå ýòè äåëà (ïàðîëè) çäåñü:<br />
/etc/passwd - ñòàðûé âàðèàíò<br />
/etc/shadow - íîâûé âàðèàíò.<br />
 /etc/passwd âàëÿëàñü ñëåäóþùàÿ âåðõíÿÿ<br />
ñòðî÷êà:<br />
root:*:0:0:System Administrator:/root:/bin/csh<br />
Òóò ìåíÿ îáëîìàëî, òàê êàê ýòî áûë fake, ò. å.<br />
“êóêëà”, ïîäñòàâà, ïîääåëêà... Ïðèøëîñü íàïðÿ÷üñÿ<br />
è çàéòè êàê ïðîñòîé þçåð:<br />
telnet www.uksuswarez.ru<br />
Connected to www.uksuswarez.ru<br />
Escape character is ‘^]’<br />
Welcome to Uksus Warez main server<br />
Login: ââåëà ëîãèí<br />
Password: ïàðîëü<br />
Sun Microsystems Inc. SunOS 5.5 Generic<br />
October 1999<br />
You have mail.<br />
SunOS univ 5.5 Generic_106541-08 sun4d sparc<br />
SUNW, SPARCserver-1000<br />
Îñòàëîñü ìíå “ñàìîå ïðîñòîå” - ñòÿíóòü ðóòîâñêèé<br />
ïàðîëü. Íåìíîãî ïîðàçìûñëèâ è ïðèñìîòðåâøèñü<br />
ê âåðñèè ÑàíÎñè, ÿ ðåøèëà ïîïðîáîâàòü<br />
êëàññè÷åñêóþ àòàêó, þçàâøóþ îøèáêó â òåëíåòäåìîíå.<br />
Îïèñûâàòü åå íå áóäó - ñòîèò òîëüêî<br />
âçãëÿíóòü âíèìàòåëüíî íà ñêðèíû.<br />
Ïîíÿòíîå äåëî, ÷òî libc.so.6 áûëà çàðàíåå ìíîé<br />
ïðîòðîÿíåíà.<br />
Íó, âîò è âñå :). Ìû íà ìåñòå. Íî òóò îïÿòü ïðîáëåìêà<br />
âîçíèêëà. Ïîä ðóòîì-òî ÿ âîøëà, à âîò êàê<br />
íàñîëèòü Ìÿñíèêó - ýòî åùå “ïðèäóìàòü” íàäî ;).<br />
Íî ðåøåíèå ïðèøëî áûñòðî: íàäî áûëî ïðîñòî<br />
óçíàòü åãî ðóòîâñêèé passwd, à äàëüøå äåëî òåõíèêè<br />
;). (Âàðåçíûõ-òî ñåðâàíòîâ ó íåãî ïîëíî.)<br />
#cat /etc/master.passwd<br />
root:eRhjgo`obR007:0:0:Vanya<br />
Myasnik:/root:/bin/csh<br />
À ýòî çíà÷èò:<br />
- root - èìÿ ïîëüçîâàòåëÿ.<br />
- eRhjgo`obR007 - çàøèôðîâàííûé ïàðîëü â DES.<br />
- 0:0 - PID (Personal IDentifier) : GID (Group