פורסם: 02/02/2013 - 09:54
נושא ההודעה: שאלה פרקטיתhacking , קיים קובץ /var/shadow איך משחזרים קוד?
|
שלום חברים .
אני זקוק לעזרה מעצותיכם המלומדות \כיוון לדרך .
אני לומד טכניקות אבטחה ופריצה .
הכל בצורה חוקית
יש לי שני מחשבים ואני פורץ מהאחד אל משנהו .
בהנחה שיש לי קובץ /var/shadow האם קיים דרך לעשות איזה hash הפוך או דרך לגלות את סיסמת ה ROOT ?
איזה כיוון לחפש או איזה כלי ?
תודה
|
|
חזרה לתוכן הדיון |
פורסם: 02/02/2013 - 10:33
נושא ההודעה:
|
damn boy, are you high?
מה זה לומד טכניקות אבטחה ופריצה? איפה בדיוק אתה לומד את הנושא?
אתה יודע מה בוא לרגע נעזוב איפה אתה לומד - אני יודע שגוגל עשוי להיות מורה נפלא,
מה התכנית שלך לפרוץ ממחשב אחד למשנהו?
ssh? ftp?
אולי קודם כל תלמד על מערכת ההפעלה של לינוקס, מי נגד מי וכל, ואז תלמד על מנגננוי ההגנה של המערכת ורק אז אולי תנסה למצוא חורים במנגנננים הללו.
פיס א שיט, וואנבי האקרס, חלאס כבר "לומד טכניכות אבטחה ופריצה"...
|
|
חזרה לתוכן הדיון |
פורסם: 02/02/2013 - 10:53
נושא ההודעה: Re: שאלה פרקטיתhacking , קיים קובץ /var/shadow איך משחזרים ק
|
Anonymous : | בהנחה שיש לי קובץ /var/shadow האם קיים דרך לעשות איזה hash הפוך או דרך לגלות את סיסמת ה ROOT ?
איזה כיוון לחפש או איזה כלי ?
תודה |
חפש "dictionary attack".
לגבי פונקציה הופכית ל–hash, אני מציע שתקרא על "פונקצית hash קריפטוגרפית"
ולאורח שהגיב בזילזול – אנשים באים הנה בשביל ללמוד.
שחר
_________________ שחר שמש
|
|
חזרה לתוכן הדיון |
פורסם: 02/02/2013 - 11:12
נושא ההודעה:
|
אם יש לך את הקובץ Shadow שמכיל את הסיסמאות מוצפנות, אתה יכול להפעיל כנגדו את John The Ripper. תהליך זה יכול לקחת *המון* זמן, זה כמובן תלוי במורכבות של הסיסמה.
-תוספת-
אגב, ל-JTR יש תוסף שתומך בשימוש בכרטיס מסך בכדי לבצע את ה-Bruteforce, לכן אם יש לך כרטיס מסך מודרני, אתה יכול לשים אותו לשימוש, הוא יתגלה כמהיר פי כמה מהמעבד שלך.
http://openwall.info/wiki/john/GPU
(אם אתה שורף את המחשב שלך... זה לא באשמתי )
|
|
חזרה לתוכן הדיון |
פורסם: 02/02/2013 - 19:20
נושא ההודעה:
|
מישהו בודק שJTR לא מפצח את הסיסמא ושולח את כל הפרטים לאיזה סרוור עלום ?
_________________ מערכת: GNU/Linux debian
|
|
חזרה לתוכן הדיון |
פורסם: 02/02/2013 - 19:33
נושא ההודעה:
|
queency : | מישהו בודק שJTR לא מפצח את הסיסמא ושולח את כל הפרטים לאיזה סרוור עלום ? |
מתכנתי פיתון
|
|
חזרה לתוכן הדיון |
פורסם: 02/02/2013 - 20:19
נושא ההודעה:
|
אתה תמיד יכול לבדוק בקוד... בכל מקרה גם אם הוא כן שולח, מה זה יעזור אם אין לך
את הקונטקסט? (הרי אין ל john דרך לדעת מאיפה הקובץ מגיע וכו...)
|
|
חזרה לתוכן הדיון |
פורסם: 02/02/2013 - 20:50
נושא ההודעה: JTR
|
אפשר לסמוך על ג'ון - עברתי על הקוד שלו. הוא נקי אבל מסובך טילים.
ז'תומרת, אפשר לסמוך עליו אם אתה מסכים לסמוך על מישהו שאתה לא מכיר מהאינטרנט ושאתה לא יודע אם הוא משקר כשהוא אומר שעבר על הקוד, או כמה באמת הוא יודע לבדוק קוד.
לחילופין, אם אתה מעדיף לא לסמוך על אף אחד, פשוט תתכנת לעצמך תוכנה מתחרה. הלוגיקה (אם אתה לא משתמש בכרטיס המסך) היא ממש פשוטה - השכל הוא בלהאיץ את הבדיקה. אבל אם המטרה היא לימודית ואתה רק רוצה להוכיח את הנקודה - מלתכנת לבד תלמד יותר.
חוץ מזה, תפסיק להיות פיתה. זאת שאלה לגוגל, לא לפורום.
|
|
חזרה לתוכן הדיון |
פורסם: 02/02/2013 - 23:03
נושא ההודעה: Re: שאלה פרקטיתhacking , קיים קובץ /var/shadow איך משחזרים ק
|
Anonymous : | שלום חברים .
אני זקוק לעזרה מעצותיכם המלומדות \כיוון לדרך .
אני לומד טכניקות אבטחה ופריצה .
הכל בצורה חוקית
יש לי שני מחשבים ואני פורץ מהאחד אל משנהו .
בהנחה שיש לי קובץ /var/shadow האם קיים דרך לעשות איזה hash הפוך או דרך לגלות את סיסמת ה ROOT ?
איזה כיוון לחפש או איזה כלי ?
תודה |
לפני שאגיב לתוכן השאלה, תענה בבקשה: איך בדיוק אתה משיג את ההרשאות לקריאת קובץ shadow?
|
|
חזרה לתוכן הדיון |
פורסם: 03/02/2013 - 10:55
נושא ההודעה:
|
לפעמים יש גישת רוט, אבל עדיין רוצים להשיג את הסיסמאות של המשתמשים. יש סיכוי שהם עושים שימוש בסיסמה הזאת במקומות אחרים... לכן זה לא נוגד את זה שיש לו כבר רוט.
|
|
חזרה לתוכן הדיון |
|