TXT written by ToXiCFiRe (ToXiCFiRe@gmx.net) (www.planlos.net/ToxicFire/) Decodiern der Passwd Datei ---------------------------- Hmm.. ihr habt root Zugang und wisst nicht was ihr dammit machen sollt ? Ich hab da ne kleine idee : holt euch die Passwörter aller anderen Benutzer ! Wie ihr das macht ? Hier die erklaerung : Man bekommt was man verdient.. ;] --------------------------------- Um die Passwörter der anderen Benutzer des Systems was ihr "gerooted" habt raus zu finden braucht ihr die Datei "Passwd". Die Datei findet ihr in dem Verzeichnis /etc . Falls die Datei "Shadow" irgendwo dort rumfliegt solltet ihr sie auch Downloaden. Um die beiden Files zu bekommen gibts 2 möglichkeiten : 1. : Ihr versucht es ganz Primitiv in dem ihr euren root Zugang via FTP einsätzt und dan die files Downloaded... 2. : Ihr könnt aber auch einfach den befehl Script einsätzen. Der Befehl script kreiert die Datei "typescript" welche alle nachfolgenden eingaben dort speichert. Nach dem befehl gebt ihr cat passwd cat shadow nacheinander ein. Dammit ist dan der Inhalt beider Datein in der Datei "typescript" gespeichert. Was tuhn wen die Passwd ge"shadowed" is ? ----------------------------------------- Ich erwähnt weiter oben die Shadow Datei. Mit der hatt es folgendes auf sich. Shadow ist ein Passwort System. Falls die Passwd shadow gesichert ist seht ihr das daran das der Inhalt der Passwd , ungefaehr so aussieht : root:*:*:*:*:..... falls das der Fall ist lest hier weiter falls nicht lest einfach bei dem nächsten abschnit weiter... Um nun die Passwd in ein für uns lesbares format zu bringen benutzen wir ,in diesem fall, John the Ripper mit folgendem befehl in dem verzeichnis /run des Programmes : ./unshadow passwd shadow Dies verbindet die beiden Files und wir koennen sie endlich mit John the Ripper bearbeiten. Der letzte Schritt.. -------------------- Kopiert die Passwd in das verzeichnis /run von John. Um nun den Crack vorgang zu starten brauchen wir nur noch ein par Dictionary files, diese werden von John zum decodiern gebraucht. Wo ihr dictionary files findet steht am ende des Files... Und nun , nur noch ein Befehl... ./John -wordfile:whereever passwd Falls John das Passwort mit dem von dir benutztem Dictionary files findet dan speichert er das gefundene passwort in der Datei John.pot ! Falls er es nicht gefunden hatt benutzt einfach das nächste Dictionary file... !! Also viel spass..... John the Ripper : www.openwall.com/John/ Dictionary files : neworder.box.sk Questions : ToXiCFiRe@gmx.net