Would you like to react to this message? Create an account in a few clicks or log in to continue.



 
AnasayfaPortalliGaleriAramaLatest imagesKayıt OlGiriş yap

 :: CatirCatir Web :: Web Güvenlik Acıkları
 

 Unix sifrelerini kirma (tercume)

Aşağa gitmek 
YazarMesaj
ByHeart
WebMaster
WebMaster
ByHeart


Mesaj Sayısı : 46
Kayıt tarihi : 01/01/08

Unix sifrelerini kirma (tercume) Empty
MesajKonu: Unix sifrelerini kirma (tercume)   Unix sifrelerini kirma (tercume) Icon_minitimeC.tesi Şub. 23, 2008 2:39 pm
Selamun aleylum arkadaslar,

InsaAllah isinize yarar diye umuyorum.

ONEMLI NOT: lutfen bana bu nedir diye sormayin cunku ben sizden daha acemiyim bu konularda. Ben sadece TERCUME yaptim gerisi size kalmis.

Unix Sifreleri nasil kirilir

1. Sifre dosyasini ele gecirme.

Bu yol icin bir kac degisik yol vardir

a- Telnetin 21. portu.

b- FTP programi kullanabilirsiniz, ben sahsen WINFTP kullaniyorum. Bunu

face=Century color=#0000ff http://www.geocities.com/siliconvalley/vista/9203/winftp.zip adresinden indirebilirsiniz.

2. Servere kayit olun.

a- Telnet kullaniyorsaniz “user anonymous

Login” yazin

b- WINFTP kullanimi durumunda : herseyi bos birakin. Sadece host yazan yere kendi hostunuzu yazin. Daha sonar Anonymous login yapin ( veya tiklayin hangisi bilmiyorum sadece tercume yapiyorum ) ve geri kalan herseyi program otomatik olarak dolduracaktir.

Simdi sistemin icinde olmalisiniz, (muhtemelen TMP dir) eger degilseniz bu system Anonymous logine izin vermiyordur.Sayet bu olduysa sistemden bir hesap actirin. ISP yi arayin ve bir haftalik deneme hesabi actirmak istediginizi soyleyin, Buyuk ihtimalle size izin vereceklerdir.

3. Sifre dosyalarini bulmak :

Normal olarak sifre dosyalarini ETC directory de bulabilirsiniz. Isimleri normalde PWD.DB veya PASSWD dir bunu download edin.

4. Sifre dosyasinin tipini arastirmak:

Shadow dosyalarinin Unshadow dosyalarindan daha zor kirildigini siz zaten biliyorsunuz. Ama siz shadow olup olmadigini bilemeyebilirsiniz asgida bir Unshadowed ornegi var inceleyin :

<<Example of an unshadowed password file>>
root:RqX6dqOZsf4BI:0:1:System PRIVILEGED Account,,,:/:/bin/csh
field:PASSWORD HERE:0:1:Field Service PRIVILEGED Account:/usr/field:/bin/csh
operator:PASSWORD HERE:0:28:Operator PRIVILEGED Account:/opr:/opr/opser
ris:Nologin:11:11:Remote Installation Services Account:/usr/adm/ris:/bin/sh
daemon:*:1:1:Mr Background:/:
sys:PASSWORD HERE:2:3:Mr Kernel:/usr/sys:
bin:PASSWORD HERE:3:4:Mr Binary:/bin:
uucp:Nologin:4:1:UNIX-to-UNIX Copy:/usr/spool/uucppublic:/usr/lib/uucp/uucico
uucpa:Nologin:4:1:uucp adminstrative account:/usr/lib/uucp:
sso:Nologin:6:7:System Security Officer:/etc/security:
news:Nologin:8:8:USENET News System:/usr/spool/netnews:
sccs:PASSWORD HERE:9:10:Source Code Control:/:
ingres:PASSWORD HERE:267:74:ULTRIX/SQL Administrator:/usr/kits/sql:/bin/csh
rlembke:n25SO.YgDxqhs:273:15:Roger Lembke,,,:/usr/email/users/rlembke:/bin/csh
rhuston:ju.FWWOh0cUSM:274:15:Robert Huston,st 304c,386,:/usr/email/users/rhuston:/bin/csh
jgordon:w4735loqb8F5I:275:15:James."Tiger" Gordon:/usr/email/users/jgordon:/bin/csh
lpeery:YIJkAzKSxkz4M:276:15:Larry Peery:/usr/email/users/lpeery:/bin/csh
nsymes:lSzkVgKhuOWRM:277:15:Nancy Symes:/usr/email/users/nsymes:/bin/csh
<<END>>
Aslinda bu dokiuman daha uzun idi ama forma sigamayacagi icn kisalttim siz isterseniz bu formun orjinalini

face=Century color=#0000ff http://www.chez.com/davidcb/unshd.zip sitesinden bulabilirsiniz.

Buda Shadowed ornegi :

<<Example of a shadowed password file>>
root:RqX6dqOZsf4BI:0:1:System PRIVILEGED Account,,,:/:/bin/csh
field:*:0:1:Field Service PRIVILEGED Account:/usr/field:/bin/csh
operator:*:0:28:Operator PRIVILEGED Account:/opr:/opr/opser
ris:*:11:11:Remote Installation Services Account:/usr/adm/ris:/bin/sh
daemon:*:1:1:Mr Background:/:
sys:*:2:3:Mr Kernel:/usr/sys:
bin:*:3:4:Mr Binary:/bin:
uucp:*:4:1:UNIX-to-UNIX Copy:/usr/spool/uucppublic:/usr/lib/uucp/uucico
uucpa:*:4:1:uucp adminstrative account:/usr/lib/uucp:
sso:*:6:7:System Security Officer:/etc/security:
news:*:8:8:USENET News System:/usr/spool/netnews:
sccs:*:9:10:Source Code Control:/:
ingres:*:267:74:ULTRIX/SQL Administrator:/usr/kits/sql:/bin/csh
rlembke:*:273:15:Roger Lembke,,,:/usr/email/users/rlembke:/bin/csh
rhuston:*:274:15:Robert Huston,st 304c,386,:/usr/email/users/rhuston:/bin/csh
jgordon:*:15:James."Tiger" Gordon:/usr/email/users/jgordon:/bin/csh
lpeery:*:276:15:Larry Peery:/usr/email/users/lpeery:/bin/csh
nsymes:*:277:15:Nancy Symes:/usr/email/users/nsymes:/bin/csh
<<END>>
Bu formun orjinaline face=Century color=#0000ff http://www.chez.com/davidcb/shdod.zip sitesinde bulabilirsiniz.

5. Kirilacak dosya Unshadowed ise ne yapmali ?

Eger bunun Unshadowed oldugundan eminseniz sifreyi kirabilirsiniz, bunun icin Jhon the Ripper veya Cracker Jack programlarini kullanabilirsiniz. Sahsen ben Jhon the Ripper kullaniyorum. Bu programi face=Century color=#0000ff http://chez.com/davidcb/ucfjhon1.zip ten indirebilirsiniz.

a- Degisik sifrelerden olusan bir Word list hazirlayin, Sayet bununla ugrasmak istemiyorsaniz face=Century color=#0000ff http://www.hackersclub.com/km/newbies/lesson1/lesson1.zip ten indirebilirsiniz.

- Bu zipli dosya Jhon the Ripper veya Cracker Jack programlari icin gerekli olan - PUSSF.DIC dosyasini icerir.

- CJACK.FAQ ise Cracker Jack’in FAQ idir.

- HACKME.TXT ise ornek bir sifre dosyasidir.

- INFO.TXT ise ornek bir Crack dersini icerir.

b- Crack programini calistirin.

Ba- Jhon the Ripper icin:

Jhon –w:puffs.dic<sifre dosyasinin adi >

Bb- Craker Jack icin :

Jack (enter)

Sifre dosyasi isterse : sifer dosyasinin adini

Wordlist isterse : PUSSF.DIC. veya Jack pot’ta ne yaziyorsa onu yazin.

c- En zor bolum BEKLEMEK

Sansiniz yaver gitti ve sifreyi buldunuz.

Binlerce insane sadece rakamlardan olusan bir sifre kullanir, PUFFS.DIC cok genis numaralardan olusan bir arsivi yoktur. Daha fazla arsiv icn face=Century color=#0000ff http://www.chez.com/davidcb/ldmake.zip adresinde bulabilirsiniz.

6.Gercek sifrelerin oldugu Shadowed olmus PW dosyasini nerede bulabiliriz ?

Daha oncede soyledigim gibi,sifre dosyalari ETC directory sinin icndedir. Ama siz sisteme bagli olarak( sistemine gore) Shadowed olmus sifre dosyalarini asagida gosterilen directory ler icinde bulabilirsiniz.

Version Path Token
---------------------------------------------------------------
AIX 3 /etc/security/passwd !
or /tcb/auth/files//
A/UX 3.0s /tcb/files/auth/?/*
BSD4.3-Reno /etc/master.passwd *
ConvexOS 10 /etc/shadpw *
ConvexOS 11 /etc/shadow *
DG/UX /etc/tcb/aa/user/ *
EP/IX /etc/shadow x
HP-UX /.secure/etc/passwd *
IRIX 5 /etc/shadow x
Linux 1.1 /etc/shadow *
OSF/1 /etc/passwd[.dir|.pag] *
SCO Unix #.2.x /tcb/auth/files//
SunOS4.1+c2 /etc/security/passwd.adjunct ##username
SunOS 5.0 /etc/shadow

System V Release 4.0 /etc/shadow x
System V Release 4.2 /etc/security/* database
Ultrix 4 /etc/auth[.dir|.pag] *
UNICOS /etc/udb *
7.Elinizde sifre var, bundan sonar ne yapmali ?

Ben sifreyi bu sekilde kirdiktan sonra yoneticinin hatalarindan pek yararlanmam, onun yerine yoneticiye onun guvenlik acigi oldugunu ve bazi sifrelerini kirdigimi soylerim. Admin buyuk bir sok gecirecektir, hic tanimadigi bir Hacker ona yardim ediyor. Aslinda ona onun acigini soylerken ben butun bir yil icin 450 dolar odemeden bedava servis erisimi sagliyorum.

Unutmayin: 25 dolarlik kelepceyle arkadas olmak istemiyorsaniz yasadisi hicbirsey yapmayin. Eger onlara zarar vermeyip, yardim ederseniz insanlar sizi daha cok sever.

Saygilarimla

Allah hepimizin yardimcisi olsun...
Sayfa başına dön Aşağa gitmek
 
Unix sifrelerini kirma (tercume)
Sayfa başına dön 
1 sayfadaki 1 sayfası

Bu forumun müsaadesi var:Bu forumdaki mesajlara cevap veremezsiniz
 :: CatirCatir Web :: Web Güvenlik Acıkları-
Buraya geçin: