ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
13.11.2008, 14:07
|
|
Новичок
Регистрация: 12.09.2008
Сообщений: 4
Провел на форуме:
4169
Репутация:
0
|
|
FreeBSD перебор хешей
Всех приветствую!
Имеется гостевой доступ к машине на которой установлена FreeBSD.
вывод uname -a
FreeBSD 4.11-STABLE FreeBSD 4.11-STABLE
также из за глупости(тупости,дурости) администраторов имеется доступ к некоторым файлам из их рабочих директории /home/*
а также ко многим другим файлам системы на чтение.
на запись прав нету никуда кроме своей дирректории.
Одним из таких файлов оказался passwd.
Однако он содержит не просто имена пользователей и некоторую другую инфу как принято, а еще и хеши...
Вопросы:
- Откуда он такой взялся и чем был получен?
- Как узнать каким алгоритмом были получены эти хеши(MD5/DES или что-то еще)?
- Как заюзать JTR(John The Ripper) для наиболее оптимального брута(пароль рута чувствую сложный).
Имеется возможность перебирать более чем на 1 машине.
|
|
|
13.11.2008, 16:29
|
|
Участник форума
Регистрация: 04.01.2008
Сообщений: 186
Провел на форуме:
872350
Репутация:
72
|
|
Как узнать каким алгоритмом были получены эти хеши(MD5/DES или что-то еще)?
насколько я помню - md5(unix) - но могу ошибаться ( хеши никогда не брутил ).
|
|
|
|
13.11.2008, 18:31
|
|
Он хакер.
Регистрация: 01.11.2008
Сообщений: 1,756
Провел на форуме:
6462214
Репутация:
3171
|
|
DES(Unix)
|
|
|
|
13.11.2008, 18:38
|
|
Новичок
Регистрация: 12.09.2008
Сообщений: 4
Провел на форуме:
4169
Репутация:
0
|
|
Так после анализа passwd прояснилось следующее.
Имеется несколько root записей.
Часть хешей - MD5(Unix),Solt от 2 до 8 символов(печатные)
Также другая часть - DES(Unix) - размер хеша 13 печатных символов, первые 2 - солт значение,остальное ХЕШ.
Полагаю проще всего взломать DES. Что посоветуете?
|
|
|
|
14.11.2008, 08:12
|
|
Участник форума
Регистрация: 04.01.2008
Сообщений: 186
Провел на форуме:
872350
Репутация:
72
|
|
Имеется несколько root записей.
как они там оказались? О_о
|
|
|
|
16.11.2008, 17:21
|
|
Постоянный
Регистрация: 03.02.2007
Сообщений: 520
Провел на форуме:
1777536
Репутация:
932
|
|
Как заюзать JTR(John The Ripper)
Thanat0z на эту тему статью писал. Поищи.
|
|
|
|
16.11.2008, 18:04
|
|
Постоянный
Регистрация: 20.12.2007
Сообщений: 577
Провел на форуме:
1636674
Репутация:
171
|
|
лучше http://www.insidepro.com/rus/egb.shtml
если видяха поддерживает, конечно
|
|
|
|
17.11.2008, 02:50
|
|
Постоянный
Регистрация: 24.05.2008
Сообщений: 589
Провел на форуме:
3629857
Репутация:
504
|
|
Сообщение от Pernat1y
лучше http://www.insidepro.com/rus/egb.shtml
если видяха поддерживает, конечно
как бы тебе так сказать... слив защитан... FreeBSD 4.11-STABLE
|
|
|
|
18.11.2008, 21:05
|
|
Новичок
Регистрация: 12.09.2008
Сообщений: 4
Провел на форуме:
4169
Репутация:
0
|
|
Вобщем рута и админов хрен сбрутишь... пароли у них явно не слабые... Даже для DES нифига не получилось сбрутить... хэх...
Примерная скорость брута -
MD5(Unix) - 8000.
DES(Unix) - 1.2 миллиона.
Короче как я понял - MD5 вообще смысла нету ковырять т.к. если пароли по словарю не подобрались - то все, пролет.
|
|
|
|
27.11.2008, 11:15
|
|
Green member - Level 3
Регистрация: 28.10.2004
Сообщений: 275
Провел на форуме:
672798
Репутация:
244
|
|
нет не прав, поставил на серваке под скрином ) и на пару неделек куришь если что пусть письмо тебе шлет )
__________________
Халявный инет, гомосексуализму нет!!! (c) MicRO
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
