Bine ati venit pe HackTeam Forum !
Aici veti gasi o gama larga de metode de hack atat pe Windows cat si pe platforme Linux/Unix , programe in consecinta ,tutoriale .
In acelasi timp aici veti gasi si asistenta help in materie corespunzatoare . Precizam ca tot ce se gaseste pe acest site este doar in scop de dezvoltare iar voi va asumati intreaga raspundere pt actiunile pe care le savarsiti . || SS-TEAM || Va Multumeste pt vizita !
|
Lista Forumurilor Pe Tematici
|
Bine ati venit pe HackTeam Forum ! | Reguli | Inregistrare | Login
POZE BINE ATI VENIT PE HACKTEAM FORUM !
Nu sunteti logat.
|
Nou pe simpatie:
ij12 23 ani
 | Femeie
23 ani
Prahova
cauta Barbat
26 - 54 ani |
|
|
mexykanu
mexican de-ala nesimtit...
Din: Bucuresti
Inregistrat: acum 19 ani
Postari: 607
|
|
John the ripper este unul dintre cele mai fiabile si mai bune programe de aflat parolele criptate ale unui sistem .
La ce foloseste mai exact : Pai de exemplu , sa zicem ca ati ajuns , printr-o metoda sau alta pe un sistem si inca nu aveti access de root ,aveti doar un drept de utilizator .Insa cu siguranta va doriti sa ajungeti root ( how doesnt (: ) . John the ripper e una dintre solutii pentru a afla parola de la administrator/root .
Cum functioneaza ?
Simplu , John the ripper in principal este un dictionar ff mare de cuvinte, dar in acelasi timp si un decompilator C++ care stie sa decripteze shadow-urile de la parole : adica parolele criptate ale unui sistem . Tot ceea ce are nevoie acest program este de fisierul cu parolele criptate si vi le va decripta repede .
No acum incepe distractia , inainte de a va explica cum se instaleaza , de unde se ia,cum se foloseste etc, am sa va explic o alta chestiune importanta in vederea folosirii acestui program .
Este bine stiut ca pe sistemele unix fisierele care contin parolele ,cat si userele care fac parte din acel sistem isi au locatia in : /etc/passwd respectiv /etc/shadow
etc/shadow - nici gand de intrat pe el daca nu ai drept de root .
insa cel pe care-l cautam noi este fisierul /etc/passwd care este la indemna oricui foloseste acel sistem .
Bun pana aici e bine insa , mai exista o problema care ar putea impiedica eficienta password crack-urului , si anume , cum arata acest fisier :
note : pentru a vedea fisierul etc/password , in sistem dati comanda : cat /etc/passwd
1.Daca /etc/passwd-ul tau arata asa :
root: x:3FrTg6uYT7.:0:0:root:/:/bin/sh
.
. ( aici sunt restul userilor , dar root-ul ne intereseaza )
atunci - nu ai nici o sansa sa-l spargi cu john the ripper caci , acolo unde-i x-ul in linie ar trebui sa fie parola de la root criptata ;
2. Daca /etc/passwd-ul tau arata asa ceva :
root:15csCAAS542SCASCAs5543FrTg6uYT7:3FrTg6uYT7:0:0:root:/:/bin/sh
atunci LA TREABA !!
1. Downloadarea programului ( wget )
2. Dezarhivezi arhiva : tar -xzvf john-1.6.39.tar.tar
3. intri in dir prog : cd john-1.6.39
4. cd src
5. instalare/compilare prin comenzile :
make
make generic
Instalarea E GATA !
acum iesi din el prin : cd
si intra in directorul : john-1.6.39/run/
aici vei copia fisierul /etc/passwd prin comanda : cp /etc/password in directorul run al programului ( dai adresa completa )
dupa ce ai facut asta poti sa rulezi prin :
john -i passwd
parola sparta se va afla in fisierul john.pot iar pentru a o vedea va trebui sa executi comanda : john -show john.pot sau john -show passwd
Asta-i tot ! Bafta
Modificat de mexykanu (acum 18 ani)
_______________________________________
Da click aici pentru a vedea puterea LAMERILOR
|
|
| pus acum 18 ani |
|
|
smiley001
Membru nou
Inregistrat: acum 18 ani
Postari: 34
|
|
$ ./john -i passwd
No password hashes loaded
De ce nu merge??
Am facut tot cum scrie acolo si nu mi-a dat nici-o eroare... dar tot nu merge  (
|
|
| pus acum 18 ani |
|
OSHO
Membru
 Inregistrat: acum 18 ani
Postari: 453
|
|
Nu merge dintr-un motiv simplu... tutorialul de mai sus fie a fost scris "dupa ureche" fie are vreo 5 ani vechime. Parolele nu se mai tin in /etc/passwd de foarte mult timp. Din motive foarte usor de inteles (john e unul din alea multe) pentru autentificarea userilor se folosesc 2 fisiere. Primul e /etc/passwd din care programul de autentificare (pam sau oricare o fi) poate lua numele, UID, GID, homedir, shell si care il poate citi oricine. Al doilea fisier e /etc/shadow pe Linux sau /etc/master.passwd pe sistemele *BSD si care are drept de citire (si scriere) doar pentru root.
Deci, ca sa poti folosi john the ripper trebuie sa poti citi /etc/shadow sau /etc/master.passwd in functie de sistem si asta nu e tocmai usor de facut pentru ca nu le poti citi ca user. Cauta un serviciu (sau vreun script din crontab) care ruleaza ca root (uid=0) si vezi daca nu poti "prosti" scriptul sau serviciul sa iti afiseze fisierul /etc/shadow sau /etc/master.passwd.
_______________________________________
Sunt Lamer, ignore me.
|
|
| pus acum 18 ani |
|
Dark
Membru
 Inregistrat: acum 18 ani
Postari: 210
|
|
super tare  
_______________________________________
|
|
| pus acum 18 ani |
|
|
seficul
newbie
Inregistrat: acum 18 ani
Postari: 1
|
|
Salut.. arhiva voastra de mai sus nu merge... eu am alta versiune
john-1.7.2 asta cum se foloseste...
|
|
| pus acum 18 ani |
|
|
Alcoolutz
Membru
Inregistrat: acum 18 ani
Postari: 61
|
|
|
| pus acum 18 ani |
|