_ _ ______ _ _ _____ ____ _____ _____ _____ _____ | | / / | __ | | | | | |_ _| | \ | _ | | ___| | ___| _ ~ _ | _ | | |/ / | | | | | \ | | | | | |> | | | | | | | | |___ | \ | | | | | | | / | | | | | \| | | | | _/ | | | | | |___ | ___| | \| | | | | | | \ | | | | | | | | | \ | |_| | |___ | | | | | | |_| | | |\ \ | |__| | | |\ | | | | |\ \ | _ | ___| | | |___ | |\ | | _ | |_| \_\ |______| |_| \_| |_| |_| \_\ |_| |_| |_____| |_____| |_| \_| |_| |_| Mas informacion en http://hg.hypermart.net Esta guia de kontrasenias sera actualizada periodicamente. La misma puede ser encontrada en: http://hg.hypermart.net/textos/contrasena.txt _ _ _ _ |_| /_\ |/ |_ |> /_ |> | | \ / | | | | |\ |_ |\ \_| |\ |_| \/\/ © Copyright HaKeR GRoW. La distribucion es gratuita pero hay que dejar la URL. A continuacion voy a deskribir la estructura de los archivos de password de unix (passwd). Este fichero se encuentra en /etc/password o /etc/passwd La estruktura de este archivo es la siguiente: username:password:UID:GID:comentario:dirbase:shell Esta linea esta dividida en 7 por el simbolo ":" (sin comillas) username: nombre de usuario, nombre del login. password: contraseña encriptada. El campo puede contener un * (asterisco) o una x, esto indica ke la kuenta es inutilizable, si todos los campos de password de toda la lista de usuarios contiene un * o una x o un simbolo parecido es por ke los password estan shadow. Esto significa ke estan en otro archivo. El sistema de encriptacion de Unix es el siguiente: 1. el supervisor (root) establece la password del usuario. 2. unix pone al usuario y sus datos en el archivo passwd. 3. unix encripta la password 25 veces. Y al momento de hacer el log in: 1. el usuario pone su password. 2. unix encripta la password ke el usuario escribio 25 veces. 3. unix compara la password enkriptada ke el usuario escribio kon la password enkriptada ke se enkuentra en el archivo passwd. 4. si el resultado da ke las passwords enkriptadas son iguales el usuario logra entrar al sistema. UID: numero de usuario del sistema, puede ser de 0 a 60000. Por lo geeral se empieza desde el 100. EL UID kon valor 0 indica ke la persona tiene nivel de superusuario (root). Unix no identifica kada kosa por su nombre sino por el valor de este campo. comentario: informacion respecto al usuario, por ejemplo su domicilio o algo asi. dir_base: directorio donde se ubica al usuario. su directorio de trabajo. shell: interprete de comandos empleados por el usuario. dependiendi del ke emplee podra realizar unas acciones determinadas. (por ejemplo: no kualkier usuario puede borrar archivos imporatantes, esa restriccion se aplica en este campo) Unix encripta las kontraseñas mediante el mekanismo del kernel, crypt(3). Este es un algoritmo basado en el estandar de encriptacion de datos (DES) desarrollado por el Instituto Nacional de Estandares y Tecnologia (NIST) Unix jamas desencripta un password, pero no desesperen! poe ke no lo desencripte no significa ke no podamos agarrarlo! :) Kuando tenemos el archivo de password (hay ke gravarlo en nuestro disko) necesitamos, para obtener la password, un diccionario de palabras y un crackeador de password (todo esto se puede konseguir en http://hg.hypermart.net/archivos/). el diccionario de palabras no es un diccionario con definiciones, es un archivos (o varios) ke kontienen miles de palabras, numeros, combinaciones. Kon o sin sentido. el krakeador de password es un programa ke pide el archivo de password y el diccionario, entonces cada palabra del diccionario la enkripta 25 veces y la kompara kon la password encriptada del archivo de password. Este proceso tarda horas (muchas!) y a veces tarda dias (en especial si la computadora es lenta). Kuando el programa termine de ejecutarse nos dira kual es la password (si estaba en el dixionario), pero si nos dice ke no estaba en el dixionario no te desesperes, rekopila TODOS los dixionarios de la web y arma algunos tuyos. Tambien recolecta info sobre el sistema ke keres hackear y pone las palabras ke te parezcan en el diccionario. Por ejemplo, yo el otro dia estaba hackeando una universidad (lugar ideal) y el root era refanatico de superman asi ke puse kosas komo: superman namrepum super man poderes genial super_man y kosas komo esas (klaro ke mi lista de kombinaciones de "superman" pasaba los 100 nombres!) Ok, eso es todo ahora les doy un ultimo ejemplo de una linea de password: (esta la sake de esa universidad ke les digo)(este archivo tenia cientos de lineas, pero no voy a poner todos los usuarios!, solo el root) kuando agarre el archivo passwd estaba asi: root:*:0:0:System Administrator,,,:/root:/bin/csh y komo todos los passwords tenian un * me di kuenta ke estaba shadowed, asi ke empece a mirar archivo por archivo y me enkontre kon uno ke se llamaba master.passwd (muy obvio no? :) y su kontenido era: (entre otros) root:_J9..wFdt1OqrRW8Mf8Q:0:0:daemon:0:0:System Administrator,,,:/root:/bin/csh eureka!!! la passwd! entonces agarre y segui en el sistema explorando todos los archivos (pero la tekinka ke use no me dejaba entrar en muchos archivos) y enkontre mucha info komo por ejemplo: el resultado de un formulario kon numeros de telefono, direcciones, hobbies y kosas asi, la agenda de un tipo, proyectos, dominios registrados, nombres, mensajes y muchas kosas, pero lo mejor fue enkontrar la passwd :) despues kon la info ke me habia enkontrado amplie mi diccionario y kon el krakeador de passwd lo ejecute y despues de 12 horas tenia la passwd :) y despues, a jugar!!!! espero ke lo ke leyeron les haya servido si siguen con dudas dejenme un mensaje y yo se los expliko de otra forma (para dejarme un mensaje vayan a http://hg.hypermart.net/contactanos.html) esto es todo por ahora muchachos!!! ~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~° KERES SER UN VERDADERO HAKER Y UNIRTE AL MEJOR GRUPO DE HACKEO DE ARGENTINA???? VISITA NUESTRA PAGINA EN HTTP://HG.HYPERMART.NET