Turkhackteam.net/org - Turkish Hacking & Security Platform...  
Geri git   Turkhackteam.net/org - Turkish Hacking & Security Platform... >
Turkhackteam Under Ground
> Web & Server Güvenliği

Web & Server Güvenliği Host, Web Server, Domain, Dns Server Açıkları Hakkında Herşey ...(Dökümanlar Tamamen Eğitim Amaçlıdır.)


Unix Sifreleri nasil kirilir

Web & Server Güvenliği

Yeni Konu aç Cevapla
 
Seçenekler Stil
Alt 11-10-2008   #1
  • Offline
  • Grafik/Makale Tim Lideri
  • Genel Bilgiler
Üyelik tarihi
Jul 2008
Nerden
Yalova
Mesajlar
Konular
Ettiği Teşekkür
928
1.647 Mesajına
3.575Teşekkür Aldı
  
Unix Sifreleri nasil kirilir



Unix Sifreleri nasil kirilir
1. Sifre dosyasini ele gecirme.
Bu yol icin bir kac degisik yol vardir
a- Telnetin 21. portu.
b- FTP programi kullanabilirsiniz, ben sahsen WINFTP kullaniyorum. Bunu
face=Century color=#0000ff http://www.geocities.com/siliconvalley/vista/9203/winftp.zip adresinden indirebilirsiniz.
2. Servere kayit olun.
a- Telnet kullaniyorsaniz “user anonymous
Login” yazin
b- WINFTP kullanimi durumunda : herseyi bos birakin. Sadece host yazan yere kendi hostunuzu yazin. Daha sonar Anonymous login yapin ( veya tiklayin hangisi bilmiyorum sadece tercume yapiyorum ) ve geri kalan herseyi program otomatik olarak dolduracaktir.
Simdi sistemin icinde olmalisiniz, (muhtemelen TMP dir) eger degilseniz bu system Anonymous logine izin vermiyordur.Sayet bu olduysa sistemden bir hesap actirin. ISP yi arayin ve bir haftalik deneme hesabi actirmak istediginizi soyleyin, Buyuk ihtimalle size izin vereceklerdir.
3. Sifre dosyalarini bulmak :
Normal olarak sifre dosyalarini ETC directory de bulabilirsiniz. Isimleri normalde PWD.DB veya PASSWD dir bunu download edin.
4. Sifre dosyasinin tipini arastirmak:
Shadow dosyalarinin Unshadow dosyalarindan daha zor kirildigini siz zaten biliyorsunuz. Ama siz shadow olup olmadigini bilemeyebilirsiniz asgida bir Unshadowed ornegi var inceleyin :
<<Example of an unshadowed password file>>root:RqX6dqOZsf4BI:0:1:System PRIVILEGED Account,,,:/:/bin/cshfield:PASSWORD HERE:0:1:Field Service PRIVILEGED Account:/usr/field:/bin/cshoperator:PASSWORD HERE:0:28:Operator PRIVILEGED Account:/opr:/opr/opserris:Nologin:11:11:Remote Installation Services Account:/usr/adm/ris:/bin/shdaemon:*:1:1:Mr Background:/:sys:PASSWORD HERE:2:3:Mr Kernel:/usr/sys:bin:PASSWORD HERE:3:4:Mr Binary:/bin:uucp:Nologin:4:1:UNIX-to-UNIX Copy:/usr/spool/uucppublic:/usr/lib/uucp/uucicouucpa:Nologin:4:1:uucp adminstrative account:/usr/lib/uucp:sso:Nologin:6:7:System Security Officer:/etc/security:news:Nologin:8:8:USENET News System:/usr/spool/netnews:sccs:PASSWORD HERE:9:10:Source Code Control:/:ingres:PASSWORD HERE:267:74:ULTRIX/SQL Administrator:/usr/kits/sql:/bin/cshrlembke:n25SO.YgDxqhs:273:15:Roger Lembke,,,:/usr/email/users/rlembke:/bin/cshrhuston:ju.FWWOh0cUSM:274:15:Robert Huston,st 304c,386,:/usr/email/users/rhuston:/bin/cshjgordon:w4735loqb8F5I:275:15:James."Tiger" Gordon:/usr/email/users/jgordon:/bin/cshlpeery:YIJkAzKSxkz4M:276:15:Larry Peery:/usr/email/users/lpeery:/bin/cshnsymes:lSzkVgKhuOWRM:277:15:Nancy Symes:/usr/email/users/nsymes:/bin/csh<<END>>Aslinda bu dokiuman daha uzun idi ama forma sigamayacagi icn kisalttim siz isterseniz bu formun orjinalini
face=Century color=#0000ff http://www.chez.com/davidcb/unshd.zip sitesinden bulabilirsiniz.
Buda Shadowed ornegi :
<<Example of a shadowed password file>>root:RqX6dqOZsf4BI:0:1:System PRIVILEGED Account,,,:/:/bin/cshfield:*:0:1:Field Service PRIVILEGED Account:/usr/field:/bin/cshoperator:*:0:28:Operator PRIVILEGED Account:/opr:/opr/opserris:*:11:11:Remote Installation Services Account:/usr/adm/ris:/bin/shdaemon:*:1:1:Mr Background:/:sys:*:2:3:Mr Kernel:/usr/sys:bin:*:3:4:Mr Binary:/bin:uucp:*:4:1:UNIX-to-UNIX Copy:/usr/spool/uucppublic:/usr/lib/uucp/uucicouucpa:*:4:1:uucp adminstrative account:/usr/lib/uucp:sso:*:6:7:System Security Officer:/etc/security:news:*:8:8:USENET News System:/usr/spool/netnews:sccs:*:9:10:Source Code Control:/:ingres:*:267:74:ULTRIX/SQL Administrator:/usr/kits/sql:/bin/cshrlembke:*:273:15:Roger Lembke,,,:/usr/email/users/rlembke:/bin/cshrhuston:*:274:15:Robert Huston,st 304c,386,:/usr/email/users/rhuston:/bin/cshjgordon:*:15:James."Tiger" Gordon:/usr/email/users/jgordon:/bin/cshlpeery:*:276:15:Larry Peery:/usr/email/users/lpeery:/bin/cshnsymes:*:277:15:Nancy Symes:/usr/email/users/nsymes:/bin/csh<<END>>Bu formun orjinaline face=Century color=#0000ff http://www.chez.com/davidcb/shdod.zip sitesinde bulabilirsiniz.
5. Kirilacak dosya Unshadowed ise ne yapmali ?
Eger bunun Unshadowed oldugundan eminseniz sifreyi kirabilirsiniz, bunun icin Jhon the Ripper veya Cracker Jack programlarini kullanabilirsiniz. Sahsen ben Jhon the Ripper kullaniyorum. Bu programi face=Century color=#0000ff http://chez.com/davidcb/ucfjhon1.zip ten indirebilirsiniz.
a- Degisik sifrelerden olusan bir Word list hazirlayin, Sayet bununla ugrasmak istemiyorsaniz face=Century color=#0000ff http://www.hackersclub.com/km/newbies/lesson1/lesson1.zip ten indirebilirsiniz.
- Bu zipli dosya Jhon the Ripper veya Cracker Jack programlari icin gerekli olan - PUSSF.DIC dosyasini icerir.
- CJACK.FAQ ise Cracker Jack’in FAQ idir.
- HACKME.TXT ise ornek bir sifre dosyasidir.
- INFO.TXT ise ornek bir Crack dersini icerir.
b- Crack programini calistirin.
Ba- Jhon the Ripper icin:
Jhon –wuffs.dic<sifre dosyasinin adi >
Bb- Craker Jack icin :
Jack (enter)
Sifre dosyasi isterse : sifer dosyasinin adini
Wordlist isterse : PUSSF.DIC. veya Jack pot’ta ne yaziyorsa onu yazin.
c- En zor bolum BEKLEMEK
Sansiniz yaver gitti ve sifreyi buldunuz.
Binlerce insane sadece rakamlardan olusan bir sifre kullanir, PUFFS.DIC cok genis numaralardan olusan bir arsivi yoktur. Daha fazla arsiv icn face=Century color=#0000ff http://www.chez.com/davidcb/ldmake.zip adresinde bulabilirsiniz.
6.Gercek sifrelerin oldugu Shadowed olmus PW dosyasini nerede bulabiliriz ?
Daha oncede soyledigim gibi,sifre dosyalari ETC directory sinin icndedir. Ama siz sisteme bagli olarak( sistemine gore) Shadowed olmus sifre dosyalarini asagida gosterilen directory ler icinde bulabilirsiniz.
Version Path Token---------------------------------------------------------------AIX 3 /etc/security/passwd ! or /tcb/auth/files//A/UX 3.0s /tcb/files/auth/?/*BSD4.3-Reno /etc/master.passwd *ConvexOS 10 /etc/shadpw *ConvexOS 11 /etc/shadow *DG/UX /etc/tcb/aa/user/ *EP/IX /etc/shadow xHP-UX /.secure/etc/passwd *IRIX 5 /etc/shadow xLinux 1.1 /etc/shadow *OSF/1 /etc/passwd[.dir|.pag] *SCO Unix #.2.x /tcb/auth/files//SunOS4.1+c2 /etc/security/passwd.adjunct ##usernameSunOS 5.0 /etc/shadowSystem V Release 4.0 /etc/shadow xSystem V Release 4.2 /etc/security/* databaseUltrix 4 /etc/auth[.dir|.pag] *UNICOS /etc/udb *7.Elinizde sifre var, bundan sonar ne yapmali ?
Ben sifreyi bu sekilde kirdiktan sonra yoneticinin hatalarindan pek yararlanmam, onun yerine yoneticiye onun guvenlik acigi oldugunu ve bazi sifrelerini kirdigimi soylerim. Admin buyuk bir sok gecirecektir, hic tanimadigi bir Hacker ona yardim ediyor. Aslinda ona onun acigini soylerken ben butun bir yil icin 450 dolar odemeden bedava servis erisimi sagliyorum.
Unutmayin: 25 dolarlik kelepceyle arkadas olmak istemiyorsaniz yasadisi hicbirsey yapmayin. Eger onlara zarar vermeyip, yardim ederseniz insanlar sizi daha cok sever.
Saygilarimla
Allah hepimizin yardimcisi olsun...



Facebook sayfamızı beğenin.
    



Offline  
Alıntı ile Cevapla
Cevapla

Bookmarks

Seçenekler
Stil

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
You may not post attachments
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-KodlarıKapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı


Bilgilendirme Turkhackteam.net/org
Sitemizde yer alan konular üyelerimiz tarafından açılmaktadır.
Bu konular yönetimimiz tarafından takip edilsede gözden kaçabilen telif hakkı olan veya mahkeme kararı çıkmış konular sitemizde bulunabilir. Bu tür konuları bize turkhackteamiletisim[at]gmail.com adresine mail atarak bildirdiğiniz takdirde en kısa sürede konular hakkında gerekli işlemler yapılacaktır.
Please Report Abuse, Harassment, Scamming, Warez, Crack, Divx, Mp3 or any Illegal Activity to turkhackteamiletisim[at]gmail.com


Hiçbir zafer amaç değildir. Zafer, ancak kendisinden daha büyük bir amacı elde etmek için belli başlı bir vasıtadır. (M.KEMAL ATATÜRK)




Powered by vBulletin® Copyright ©2000 - 2013
Tema Desteği: www.tr-vBulletin.com



Search Engine Friendly URLs by vBSEO 3.6.0 ©2011, Crawlability, Inc.