сишься, что левые трояны, вирусы и всякая про ... - Xakep Online
сишься, что левые трояны, вирусы и всякая про ... - Xakep Online
сишься, что левые трояны, вирусы и всякая про ... - Xakep Online
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
IDentifier), ó root âñþ äîðîãó 0:0.<br />
- Vanya Myasnik - èíôà î ïîëüçîâàòåëå.<br />
- /bin/csh - êîìàíäíûé èíòåðïðåòàòîð ðóòà.<br />
Íó, ïóòü ê ïàññó ó ìåíÿ åñòü. Ñîõðàíÿþ ÿ åãî ñåáå<br />
íà ìàøèíêó â âèäå passwd.lame (âîîáùå, ïî<br />
áàðàáàíó, ñ êàêèì ðàñøèðåíèåì òû åãî ñîõðàíèøü).<br />
Êèäàþ âñå ýòî äåëî â ïàïêó ê exe’øíèêó<br />
John The Ripper è ïðîïèñûâàþ â êîìàíäíîé ñòðîêå<br />
FaR’à òàêóþ âåùü:<br />
cd c:\jtr\<br />
Ýõ, ìîëîäîñòü...<br />
Òèïà îïöèè John The Ripper:<br />
Ïîäáîðêà ïàðîëÿ äëÿ êîíêðåòíîãî ïîëüçîâàòåëÿ:<br />
john -w:wordlist -rules -users:0 passwd<br />
Ëèíêè ïî òåìå<br />
Êàê âñåãäà, àâòîðû ïîäâîäÿò ðåäàêòîðîâ: òî íàïèøóò<br />
ñëèøêîì ìíîãî, ïîòîì è íå çíàåøü, ÷åãî<br />
óáèðàòü. Òî íàîáîðîò, äåëÿòñÿ íå ïîëíîé âåðñèåé<br />
ìûñëåé, âûðàæàåìûõ â ïèñüìåííîì âèäå :). Ñåé-<br />
÷àñ ñëó÷èëñÿ âòîðîé ñëó÷àé, òàê ÷òî ÿ ïîïûòàþñü<br />
âîñïîëíèòü ïðîáåë íåêîòîðîé èíôîé ïî òåìå. Êàê<br />
âîäèòñÿ, ýòî áóäóò ëèíêè íà ñàéòû íóæíîé íàì òåìàòèêè.<br />
Blacksun<br />
Áûëî áû íåëîãè÷íûì äàâàòü ëèíê íà ñòàòüþ,<br />
ðàñïîëîæåííóþ â åçèíå, äà è êî âñåìó ïðî÷åìó,<br />
òîé æå òåìàòèêè. Íî ÿ ïðîìåíÿþ ëîãèêó íà<br />
ïîëüçó ÷èòàòåëþ.  ìàòåðèàëå òû íàéä¸øü<br />
ïîäðîáíûå ðàçúÿñíåíèÿ, íà ÷èñòîì àíãëèéñêîì<br />
ÿçûêå, ïî ðÿäó ôè÷ Ðèïïåðà, íå îïèñàííûõ<br />
â ñòàòüå. Ñ îäíîé ñòîðîíû, íå íàäî ëîìàòü<br />
Ïðîãà ïåðåáèðàåò ïàðîëè ê êîíêðåòíîìó ïîëüçîâàòåëþ.<br />
×òîáû óêàçàòü ïîëüçîâàòåëÿ, íàäî ïîñëå<br />
“:” îòìåòèòü UID - íîìåð ïîëüçîâàòåëÿ: íîìåð ðàáî÷åé<br />
ãðóïïû.<br />
Ôàéëû â òåíè(shadow)<br />
unshadow passwd shadow<br />
Ôèøêà ïðîãè - âîññòàíàâëèâàåò ïàðîëè èç ðåæèìà<br />
shadow<br />
Ïîäîáðàííûå ïàðîëè<br />
john -show passwd<br />
Ïîêàçûâàåò óæå ïîäîáðàííûå ïàðîëè â óêàçàííîì<br />
ôàéëå.<br />
Ôàéëîäðîáèëêà<br />
john -w:wordlist -salts:10 passwd<br />
john -w:wordlist -salts:-10 passwd<br />
Åñòü äâà êîìïà? Ðóëåç! ×èñëî 10 - ýòî salts (êîëè-<br />
÷åñòâî ïîòðåáíûõ ïàðîëåé).<br />
John The Ripper áóäåò ïîäáèðàòü ñ ïåðâîé ñòðîêè.<br />
Íà ïåðâîé ìàøèíêå áåðóòñÿ ïåðâûå 10 ïîëüçîâàòåëåé.<br />
Íà âòîðîé ïåðåáèðàþòñÿ âñå, êðîìå<br />
10-òè ïåðâûõ.<br />
Øåëëû<br />
john -w:wordlist -rules -shells:sh,csh,tcsh,bash<br />
passwd<br />
Ïîäáîðêà ïàðîëÿ äëÿ þçåðà ñ øåëëîì.<br />
Íó, à åñëè òû õî÷åøü ñðàçó íåñêîëüêî ïàðîëåé, òî<br />
ïðîïèñûâàé ýòî:<br />
john -single passwd passwd1 passwd2<br />
passwd1 - èìÿ ïåðâîãî ôàéëà<br />
passwd2 - èìÿ âòîðîãî ôàéëÿ<br />
Ìàëåíüêèå øàëîñòè<br />
Íàêðîïàëà òàêîé ñêðèïòèê:<br />
#include<br />
main ()<br />
{<br />
struct passwd *p;<br />
while(p=getpwent ())<br />
printf(“%s:%s:%d:%d:%s:%s:%s\n”, p-<br />
>pw_name, p->pw_passwd,<br />
p->pw_uid, p->pw_gid, p->pw_gecos,<br />
p->pw_dir, p->pw_shell);<br />
}<br />
Êîìïèëüíóëà åãî òàì æå:<br />
$ gcc unshad.c<br />
Çàáûëà äîáàâèòü îñòðåíüêîãî! Ýêñïëîéò<br />
Insecure... êàê ìîãëà???<br />
Íó äà ëàäíî, òóäà æå êèíóëà, ñêîìïèëèðîâàëà, è<br />
òóò îíî ðîäèëî!<br />
ãîëîâó íàä ðîäíîé Openwall`îâñêîé äîêóìåíòàøêîé,<br />
ñ äðóãîé, îáíàðóæèøü âñå äîïîëíèòåëüíûå<br />
îïöèè.<br />
Èòàê, äóé íà http://blacksun.box.sk è ñëèâàé äîêó<br />
ïðî Johny the Ripper`a<br />
Technotronic<br />
Íåñïðàâåäëèâî çàáûòûé æóðíàëîì ïðîåêò,<br />
ïîñâÿù¸ííûé security, ñ àêöåíòîì íà *nix<br />
áåçîïàñíîñòü. Êó÷à ýêñïëîéòîâ, íîâîñòåé,<br />
ñîáñòâåííûõ ðàçðàáîòîê è ëèíêîâ. Óäîáåí â<br />
íàâèãàöèè lynx`îéäà: îñíîâíîé ôàéë-àðõèâ<br />
áàçèðóåòñÿ íà FTP, à íå íà http, êàê â ñëó÷àå<br />
ñ Securityfocus èëè Packetstorm.<br />
SecurityWatch<br />
Ñàéò ïî áåçîïàñíîñòè, ïîðàçèâøèé<br />
ñåðü¸çíîñòüþ ïîäõîäà ê äåëó. Äîñòóï òû ïîëó÷èøü<br />
òîëüêî ïî ïðîõîæäåíèè õàëÿâíîé<br />
ðåãèñòðàöèè. Âñå îïåðàöèè ñ ñàéòîì ïðîâîäÿòñÿ<br />
êàê áû ÷åðåç ëîêàëüíûé ïðîêñè, êîòîðûé<br />
óñòàíàâëèâàåòñÿ ó òåáÿ âî âðåìÿ çàãðóçêè<br />
ñàéòà. Òî åñòü îáðàùåíèå çà èíôîé ê<br />
êëèåíòó òû äåëàåøü îòêðûòûì òåêñòîì íà<br />
ñâî¸ì êîìïå, à îòòóäà óæå çàïðîñ óõîäèò â<br />
êðèïòî íà ñåðâåð. Âî êàê! Î÷åíü óäîáíûé<br />
ïîèñêîâèê ïî óÿçâèìîñòÿì â ïîïóëÿðíûõ<br />
ñèñòåìàõ, äåìîíàõ, ñêðèïòàõ, ñåðâèñàõ. Åñëè<br />
âñïîìíèòü, ÷òî íàñ â ïåðâóþ î÷åðåäü èíòåðåñóåò<br />
*nix, òî ìîæíî îáëîìàòüñÿ: àêöåíò<br />
íà ÍÒ. Õîòÿ ðàññìîòðåíû äîñòàòî÷íî ðåäêèå<br />
áàãè äëÿ íåñòàíäàðòíûõ ïëàòôîðì - âðîäå<br />
AIX, Sparc HP-UX, etc.