четверг, 7 февраля 2013 г.

программа для взлома паролей john the ripper.

a href='http://www.liveinternet.ru/click' "+

Последние советы

Интернет-магазин Голд Банк

Наши сайты красивы и эффективны - плюс к имиджу и приток новых клиентов из интернета обеспечены!

Кузница эффективных сайтов!

Если результирующий файл вы назвали passwd, то для взлома достаточно выполнить команду (в Windows вместо john используйте команду john-mmx)

mac:GGCfyAEua5zUc:11001:11001:service-myserver.com POP:/home/mac:/bin/sh pincher:ySb4B8nseVzEo:11002:11002:Pitch:/home/pincher:/bin/sh luis:O04IBHwrKKVEA:11003:11003:thisserver.com POP:/home/luis:/bin/sh

Программа JTR (John The Ripper Джон-Потрошитель) была первоначально написана для Unix-подобных систем, но потом портирована и для Windows. У нас она есть в дистрибутиве Back Track 4, а версию под Windows можно бесплатно скачать с сайта разработчика. Первым делом рекомендуется с помощью утилиты unshadow объединить файлы /etc/passwd и /etc/shadow. Получится файл на базе /etc/passwd, в котором звездочки или крестики будут заменены хэшами паролей. Делается это следующим образом: unshadow файл-passwd файл-shadow > результирующий-файл Результат выглядит примерно так: root: JhAraBYwfjR3.:0:0:root:/:/bin/bash

Классическим инструментом взлома хэшей паролей в Unix является программа John The Ripper ( ). Хакеры ласково именуют ее «джоником». Как хэши паролей могут попасть в руки хакеру? Во-первых, иногда (например, в PC-Linux) хэши паролей содержатся в файле /etc/passwd, к которому доступ на чтение есть у каждого. Во-вторых, для некоторых систем существуют эксплойты, позволяющие менять групповую принадлежность любого файла, и таким способом хакер сможет просмотреть файл /etc/shadow. В-третьих, некоторые администраторы копируют файл /etc/shadow, прежде чем вносить в него изменения, и по ошибке предоставляют общий доступ на чтение к копии файла. В-четвертых, с помощью соответствующего эксплойта хакер может получить права суперпользователя (и доступ к просмотру всех файлов) и узнать пароли законных пользователей, в том числе пользователя root.

Локальный взлом паролей

Локальный взлом паролей » Сайты под ключ

Автор: на

Комментариев нет:

Отправить комментарий

Подписаться на: Комментарии к сообщению (Atom)