Diyelim ki şansınız tuttu ve bir yerlerden password dosyası düşürdünüz. Peki şimdi ne olacak bu dosyayı nasıl kıracaksınız (kodlarını çözeceksiniz). Soruların cevabı şekil 43/A da.
gungorn:dnwkv/5qByrG.:568:290:Nurdan GUNGOR:/home/rbi/gungorn:/bin/bash
---------- : ---------------------: --- : ----:-------------------------- : ------------------------- : ---------<
| |
| | | |
|
| | | | |
| \- kabuğu (shell)
(/bin/bash)
| | | | |
\- kullanıcının yazma dizini (/home/rbi/gungorn)
| | | | \- kullanıcının
gerçek adı (Nurdan GUNGOR)
| | | \- grup tanımlaması (group id)
(290)
| | \- kullanıcı tanımlaması (userid) (568)
| \- kodlanmış şifresi (dnwkv/5qByrG)
\--- kullanıcı adı (gungorn)
(password dosyası
normal şartlar altında /etc/passwd 'dur.)
Fakat günümüzde bilgisayar güvenliğini sağlamak amacıyla password dosyaları
shadow edilmiştir (kodlanmıştır). Shadow edilmiş bir password dosyasını
kırabilmek için elimizde şunlar olmalıdır:
1- Brute Force, Cracker Jack, John The Ripper, Xit vs. password dosyası kırma programı. (ftp.bimel.com.tr ftp sitesinde /pub/security dizini altında bu programlardan bazılarını bulabilirsiniz. Yada herhangi bir arama motoruyla bu programlara pek çok yerde kolayca ulaşabilirsiniz. (Ben Cracker Jack tavsiye ederim.)).
2- Kelime dağarcığı geniş bir sözlük. Kelime listesindeki amaç shadow edilmiş kelimelerle elimizdeki kelimeleri ve türevlerini karşılaştırmaktır. (Çok geniş ve çeşitli dillerde sözlükleri ftp.bimel.com.tr adresinden bulmak olası)
3- Ana belleği fazlaca bir bilgisayar. Karşılaştırmalarda ana bellek kullanılacak. (En az 64 MB. Tavsiye edilen 128 MB.)
4- Shadow edilmiş bir password dosyası. Genellikle ulaşabildiğiniz password dosyaları tanıtıcı dosyalardır.
yasard:*:576:270:Dogan YASAR:/home/saf/yasard:/bin/bash
türünde satırları olan bir password dosyası hiç bir işinize yaramaz. Shadow edilmiş dosyalar genellikle sadece sistem yöneticisi (root) tarafından okunabilir. Diğerlerine okuma hakkı verilmemiştir. Dolayısıyla shadow edilmiş bir password dosyası alabilmek için ya arka kapı dediğimiz backdoor'ları kullanmalı, ya CGI-BIN türü güvenlik açıklarından sızmalı, ya da sisteme sistem operatörü olarak girebilmelisiniz.
Shadow edilmiş password dosyalarının UNIX clone'larına göre bulunduğu dizinler:
|
Clone Adı |
Password Dosyası konumu |
|
AIX 3 |
/etc/security/passwd or /tcb/auth/files// |
|
A/UX 3.0s |
/tcb/files/auth/?/* |
|
BSD4.3-Reno |
/etc/master.passwd |
|
ConvexOS 10 |
/etc/shadpw |
|
ConvexOS 11 |
/etc/shadow |
|
DG/UX |
/etc/tcb/aa/user/ |
|
EP/IX |
/etc/shadow |
|
HP-UX |
/.secure/etc/passwd |
|
IRIX 5 |
/etc/shadow |
|
Linux1.1 |
/etc/shadow |
|
OSF/1 |
/etc/passwd[.dir|.pag] |
|
SCO Unix #.2.x |
/tcb/auth/files// |
|
SunOS4.1+c2 |
/etc/security/passwd.adjunct |
|
SunOS 5.0 |
/etc/shadow |
|
System V Release 4.0 |
/etc/shadow |
|
System V Release 4.2 |
/etc/security/* database |
|
Ultrix 4 |
/etc/auth[.dir|.pag] |
|
UNICOS |
/etc/udb |
|
Unix System V |
/etc/master.passwd |
Dikkat!! Bu sayfada verilen tüm bilgiler eğitim amaçlıdır. Kullanılması durumunda yazar sorumlu değildir. Tüm hakları serbesttir. Bu yazıyı ücretsiz dağıtabilirsiniz..