nixp.ru v3.0

28 марта 2024,
четверг,
23:44:26 MSK

anonymous написал 20 января 2004 года в 22:40 (1217 просмотров) Ведет себя неопределенно; открыл 1814 темы в форуме, оставил 5575 комментариев на сайте.

Где во ФриБСД 4 хранятся пассворды?

Что можно сделать за 3 мминуты рут-доступа:?

Мне надо пароль от рута и от инета…

Коннект через Telnet по локалке 8 WIN XP + 1 BSD(server for dial-up|firewall)

// Тему переместил(а) fly4life из форума «UNIX FAQ».

anonymous

Хиппуешь, клюшка? :-)

Спроси пароли у админа. Или поменяй их.

Good Luck,

UT

fly4life

Нда… Если человек задаёт такие вопросы, то за 3 минуты рут-доступа он сумеет только огрести! ;).

А это вообще шедевр:

Мне надо пароль от рута и от инета…

=))

2 polachok: мой тебе совет — не надо! Не стоит оно того ;)

anonymous

Объясняю ситуацию:

У нас в школе локалка 8 ХР и один серв Фри 4.000 .

И каждый вторник проводятся благотворительные акции «Сходи в Инет на халяву» От желающих нет отбоя и поэтому мне сегодня достался учительский комп. Я сел, смотрю на мониторе telnet 192.168.0.1

FreeBSD i386

login: vik

password:

school63: su

ppup ne pomnu chto

Видно учитель наш забыл закрыть

Я сразу свернул окошко и запустил ИЕ, чтоб не видно было если что.

Потом когда он отошел (учитель) я набрал uname -a

получил FreeBSD 4.000000000 STABLE…..

я ls

.history

.bash

я cat /etc/passwd ; echo su ppup > .history

А он какой-то бред выдает… (Да не думайте что я лам. Я видел __свой__ линуховый /etc/passwd )

там(не в моем а в школьном) юзера vik нету . Я и подумал что файл паленый а пассы в другом месте лежат…

И тут он пришел….

Вот я и спрашиваю(вдруг еще раз повезет) где пароли лежат. Юзерские и от ррр… Как я понимаю где то около /etc/ppp

anonymous

Я линух юзаю(Mdk 9.2), ФриБСД видал первый раз в жизни… Откуда я знаю где что, даже в разных линуховых дистрах они по-разному

Команды вот линуховские заюзал, вроде работают. Хотя по идее они в любом юниксе должны.

fly4life

Ну ладно. Пароли пользователей во фряхе поумолчанию лежат в /etc/master.passwd. Вот только что ты будешь делать с этим файлом?! Предположим, что у тебя есть права рута и ты имеешь доступ к этому файлу. Но! Чтобы получить пароль оттуда, тебе придётся долго и упорно перебирать пароли… Если пароль не простой, то ко времени завершения перебора ты уже окончишь школу и, возможо, даже институт ;)

anonymous

Если препод телнетом связывается с сервером, то сидя на той же сети и поигрывая tcpdump’ом, можно получить все что надо, и не исследуя содержимого сервера. Это к слову. Еще к слову, есть в природе проги, дешифруюшие пароли за меньшее время, чем потребно для окончания школы. Но. Как говорит мой друг, тебе это надо? Огребешь ведь, по ламерству своему, да по полной программе…

Good Luck,

UT

fly4life

Ну про школу с институттом эт я так.. Скорее для выразительности эмоциональности картины ;). Я к тому, что это долгое и неблагодарное занятие.

П.С. Гм… И вправду, ведь препод обычным телнетом лезет на машину с BSD. Сниффер в руки и нафиг сдались эти файлы с юзерскими паролями, да и вообще физически доступ к бздяке =)

anonymous

А где ppp dial-up пароли лежат? И зашифрованы ли они?

Anarchist
fly4life
Ну ладно. Пароли пользователей во фряхе поумолчанию лежат в /etc/master.passwd. Вот только что ты будешь делать с этим файлом?!

Хрен что сделает.

Ибо там лежат не сами пароли, а их хэш-профили, при создании которых используется необратимое шифрование.

decvar

не обратимого шырования нет в природе.

john the ripper наш ответ!

2 polachok:

за 20 у.е я те фсе сделаю….

PS

ls /etc/ppp/ на мысли не наводит

кинь ip сервера, где телнет запущен

PPS

а что кто-то отменил эксплойты для столь древней фрюхе?

local root в ней есть точно….:)

anonymous

Ну какой крутой, а? :-)

decvar
не обратимого шырования нет в природе.

Бвыает, мой друг, бывает. Сие есть всего лишь необратимая функция. Почитай на досуге литературу.

2 polachok:

за 20 у.е я те фсе сделаю….

Прям-таки все? ;-) И всего за 20 у.е?

PS

ls /etc/ppp/ на мысли не наводит

кинь ip сервера, где телнет запущен

А дайл-ап на мысли не наводит? По поводу постоянства того IP? А к слову, внутренний телнет доступ подразумевает внешний?

PPS

а что кто-то отменил эксплойты для столь древней фрюхе?

local root в ней есть точно….:)

И chkrootkit, наверное тоже.

Мужики, кончайте малОму мозги eбaть! Круче вас только яйца, а он рот разинул на вас 1337 хакеров смотреть, действительно загремит как теленок.

Good Luck,

UT

decvar

ладно тебе…шуткую я….и на счет необратимого — ты прав. Была попытка заставить его включить мозг и команду less. :)

а фсе или не фсе — надо глядеть — в конце концов он могбы и сам скинуть на этот сервер все нужную лабудень для имения этого сервера….и еще — исключительно чувство копчика посказывает отсутствие chkrootkit или падиние в лог подобных действий(да и tail /var/log/messages небось пылю покрылся). Да и самому админу мозги промыть можно….

Ладно — это все лирика….

ЗЫ

Для plochok: захочешь сарвер — узнай ФСЕ об его админе и прямости рук у оного — человек это самая большая ошибка безопасности.

decvar

http://www.insecure.org/sploits_bsd.html

anonymous

Есть такая народная примета — чем тупее сисадмин, тем шире раскрывается его варежка, если есть на кого поорать — ну понятно, проблемы происходят не по вине его кривых лапок, а из-за злобства мерзких хакеров.

На моей прежней работе, мой сисадмин Аарон только ухмылялся, когда узнавал об очередных моих похождениях, и протягивал так философски «Ну-у, так дела не делают…» Здесь, на новом месте, пришел я к одному шкету побазарить про Линух — он у него на машине в офисе стоит. Показал ему как прописать зип-драйв, как пользовать ftp сервер на его машине, как логиниться по ssh… Ни одно доброе дело не останется безнаказанным. На следуюший день слетел университетский DNS сервак. У меня домашние компы на университетской сети, так что я еще утром это дело просек и забежал к сисадминам перед работой узнать когда его поднимут. Сказали вот-вот. Прихожу на работу — в почтовом ящике /рукописное/ послание — ты вчера, такой-всякий, у меня на машине лазил, у меня сегодня интернета нету!! Да я!! Да ты!!! Через полчаса заявляется само обиженное существо. Интернет появился (сервак подняли, но в его-то воспаленном мозгу, это я его испугался и чего-то починил). Смотрит — у меня лаптоп подключен вместо оффисной машины — это КАК? Я говорю, у меня IP постоянный был прописан, я свой пьютер и поставил. А у тебя DHCP с авторизацией по hardware адресу (чистая правда; хотя, конечно, hardware адрес можно fake’ануть, но я ему это не сказал и даже не подумал). Он говорит, я тут пять лет работаю, у меня DHCP, а ты только пришел, у тебя постоянный IP?! Так мы с ним больше и не обчались…

Good Luck,

UT

myst

Крутая история. Прямо Fight Club какой-то. Так и бъёт по мозгам. ;)

Longobard

Мля… Дети прямио. Нах вам хакать? Займитесь лучше полезными делами. А если хакаете, то не светите свой IP в форуме.

fly4life
LONGOBARD
А если хакаете, то не светите свой IP в форуме.

;)))))))))))

Longobard

Че та смеешься то? Думаешь он в логах апача не светится?

decvar

светиться…ну и что?

Longobard

А то. У нас теперь что, наши «супер хаксоры» забыли про Большого Брата ? :)

Дмитрий Шурупов

>> А то. У нас теперь что, наши «супер хаксоры» забыли про Большого Брата ? :)

Про шурупа что ли, у которого есть доступ к этим Apache-логам? :))

anonymous
SHuRuP
>> А то. У нас теперь что, наши «супер хаксоры» забыли про Большого Брата ? :)

Про шурупа что ли, у которого есть доступ к этим Apache-логам? :))

В принципе, он прав. Большинство кракеров и вирусописателей ловят, когда они начинают хвалиться своими подвигами в форумах и ньюсгруппах. А по поводу Шурупа — нет, это не про тебя. Придет повестка к твоему провайдеру — выложить логи, и все дела. Если сервер физически находится у тебя дома — повестка придет тебе. Если заранее известно, что ты добром логи, скорее всего, не выдашь (типа, потер случайно), то тебя сначала хакнут, возьмут что надо, а потом все равно пришлют повестку. Чтоб проверить на законопослушность. :-) Проблема, конечно, в том, что все это будут затевать только если хак достаточно скандальный…

Good Luck,

UT

Дмитрий Шурупов

Жаль, что взлом школьного компьютера на международный сканадал немного не дотягивает. А то ребята из Majordomo были бы рады…

decvar

Точно, ради школьного кампутера «большой брат» будет парится?

2 LONGOBARD: Если вы не параноик, это еше не значит что за вами не наблюдают (с) void.ru

2 All:

Да забейте вы ужо, тоже мне место для разговоров о «правельном» взломе… На самом деле проблема в том, что щаз куча народу гнет пальцы, прочитав что-нить про «крутой» хак в «Хакере»+etc…расплодилось, блин, недоумков….

2 Polochok:

Хочешь быть haXor — буть им….(с) tf8

Longobard
decvar
На самом деле проблема в том, что щаз куча народу гнет пальцы, прочитав что-нить про «крутой» хак в «Хакере»+etc…расплодилось, блин, недоумков….

Полностью согласен. И вообще, лучше сделай что-нибудь толковое а не ломай. Ломать-не строить. Возьми вот и займись поиском багов в сервисах и написанием патчей под них. Вот тогда ты будешь молодцом. А хакать компы — нах оно тебе? Кроме гимора и паранойи ничего хорошего не выйдет.

decvar

за это платят енотами….

добавка к стипендии не полохая…

fly4life
decvar
за это платят енотами….

добавка к стипендии не полохая…

Ага.

А ещё срок дают…

decvar

если докажут хоть что-нить…

…ех…времена Nirvana прошли безвозвратно…..а жаль…

Longobard

B причем тут нирвана?

decvar

Был такой клуб «по интересам» назывался Nirvana…давно был…

Longobard

А где он был? Поподробней расскажи pls :)

decvar

iCQ: 168986259

с 00.00 до 6-7.00 я он-лайн точно

polachok

Что-то вы ушли от темы…

Решил я как крутой хакер прийти со своей системой

на инет. (BLin v1.3 LiveCD GNOME-edition) Ну пришел, загрузил а он пришел и начал орать: «А ну иди нах отсюда, я не знаю откуда у меня вирусы берутца наверное с твоего палёного диска»

Я говорю «Енто жо линухс откуда там на диске вирусы для выни»

Он говорит «пшел нах ламер иди пизди про свой линухс в другом месте»

Вирус весь заключается в том, что не переключается раскладка клавиатуры в выньХР.

Кстати без вообще обновлений от МС.

Я в прошлую субботу туды смбдай.ехе принес, сидел смотрел, как у всех компы вырубаются:)

Мне просто интересно было, что учитель скажет., он сказал «это наверное сбой в питании» Блин, как я ржал. Просто писец

Вот тебе и сисадмин

Anarchist
polachok
Что-то вы ушли от темы…

Решил я как крутой хакер прийти со своей системой

на инет. (BLin v1.3 LiveCD GNOME-edition) Ну пришел, загрузил а он пришел и начал орать: «А ну иди нах отсюда, я не знаю откуда у меня вирусы берутца наверное с твоего палёного диска»

Я говорю «Енто жо линухс откуда там на диске вирусы для выни»

Он говорит «пшел нах ламер иди пизди про свой линухс в другом месте»

dd if=/dev/zero of =/dev/hda

Дистр LiveCD при необходимости восстановить с исошника.

Последние комментарии

ecobeingecobeing.ru
Экология и вегетарианство на благо всем живым существам Планеты.