FreeBSD перебор хешей

Discussion in 'Безопасность и Анонимность' started by SFireMan, 13 Nov 2008.

  1. SFireMan

    SFireMan New Member

    Joined:
    12 Sep 2008
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Всех приветствую!
    Имеется гостевой доступ к машине на которой установлена FreeBSD.
    вывод uname -a
    FreeBSD 4.11-STABLE FreeBSD 4.11-STABLE
    также из за глупости(тупости,дурости) администраторов имеется доступ к некоторым файлам из их рабочих директории /home/*
    а также ко многим другим файлам системы на чтение.
    на запись прав нету никуда кроме своей дирректории.

    Одним из таких файлов оказался passwd.
    Однако он содержит не просто имена пользователей и некоторую другую инфу как принято, а еще и хеши...
    Вопросы:
    - Откуда он такой взялся и чем был получен?
    - Как узнать каким алгоритмом были получены эти хеши(MD5/DES или что-то еще)?
    - Как заюзать JTR(John The Ripper) для наиболее оптимального брута(пароль рута чувствую сложный).
    Имеется возможность перебирать более чем на 1 машине.
     
  2. nitx

    nitx Elder - Старейшина

    Joined:
    4 Jan 2008
    Messages:
    214
    Likes Received:
    31
    Reputations:
    10
    насколько я помню - md5(unix) - но могу ошибаться ( хеши никогда не брутил ).
     
  3. SFireMan

    SFireMan New Member

    Joined:
    12 Sep 2008
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Так после анализа passwd прояснилось следующее.
    Имеется несколько root записей.
    Часть хешей - MD5(Unix),Solt от 2 до 8 символов(печатные)
    Также другая часть - DES(Unix) - размер хеша 13 печатных символов, первые 2 - солт значение,остальное ХЕШ.
    Полагаю проще всего взломать DES. Что посоветуете?
     
  4. nitx

    nitx Elder - Старейшина

    Joined:
    4 Jan 2008
    Messages:
    214
    Likes Received:
    31
    Reputations:
    10
    как они там оказались? О_о
     
  5. Ky3bMu4

    Ky3bMu4 Elder - Старейшина

    Joined:
    3 Feb 2007
    Messages:
    487
    Likes Received:
    284
    Reputations:
    42
    Thanat0z на эту тему статью писал. Поищи.
     
  6. Pernat1y

    Pernat1y Elder - Старейшина

    Joined:
    20 Dec 2007
    Messages:
    479
    Likes Received:
    79
    Reputations:
    7
    лучше http://www.insidepro.com/rus/egb.shtml
    если видяха поддерживает, конечно
     
  7. gisTy

    gisTy Elder - Старейшина

    Joined:
    24 May 2008
    Messages:
    432
    Likes Received:
    160
    Reputations:
    27
    как бы тебе так сказать... слив защитан... FreeBSD 4.11-STABLE
     
  8. SFireMan

    SFireMan New Member

    Joined:
    12 Sep 2008
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Вобщем рута и админов хрен сбрутишь... пароли у них явно не слабые... Даже для DES нифига не получилось сбрутить... хэх...
    Примерная скорость брута -
    MD5(Unix) - 8000.
    DES(Unix) - 1.2 миллиона.
    Короче как я понял - MD5 вообще смысла нету ковырять т.к. если пароли по словарю не подобрались - то все, пролет.
     
  9. MicRO

    MicRO Member

    Joined:
    28 Oct 2004
    Messages:
    274
    Likes Received:
    75
    Reputations:
    49
    нет не прав, поставил на серваке под скрином ) и на пару неделек куришь если что пусть письмо тебе шлет )
     
    1 person likes this.
Loading...