Βρείτε τον κώδικο απο έναν user στο Linux!
Έκανα ενα απλό tutorial για το πώς να βρείτε-”αποκρυπτογραφήσετε” τον κωδικό απο το Linux σας!!
Τι Θα χρειαστούμε :
[1]: 1 Live Cd (ότι διανομή Θέλετε)
[2]: John The Ripper (είναι password cracking tool)
Για όσους θέλουν να το κατεβάσουν πατήστε εδώ
[3]: Υπομονή και Eπιμονή !
[4]: Όλα τα παραπάνω 
Λοιπόν
Ξεκινάμε. Θέλετε λοιπόν να βρείτε τον κωδικό απο το bοxaki του φίλου
σας ή έχετε ξεχάσει τον κωδικό σας στο δικό σας Linux.Παμε Λοιπόν να
δούμε τα βήματα ποιο λεπτομερός
LIVE CD
Βάζουμε το Live Cd μας και συνδεόμαστε!!
info: όπως όλοι ξέρουμε το password του user είναι στο /etc/shadow ή στο /etc/passwd
(εξαρτάτε την διανομή) και το pass είναι κρυπτογραφημένο συνήθως σε DES
encryption αλλα και όχι μονο μπορεί να είναι και σε md5.Eίναι λοιπόν
κάπως έτσι
π.χ. pyrsos : CRA7QmV0uNQCM
Τo πρώτο πράγμα που πρέπει να κάνουμε έιναι να κάνουμε Mount τον δίσκο του Linux μας στο Live cd!
Ανοίξτε το terminal και δώστε τις εξής εντολές :
fdisk -l //Για να δούμε ποιός δίσκος είναι!!
Αφού Βρούμε Τον δίσκο που ψάχνουμε θα κάνουμε mount.Δημιουργήστε έναν φάκελο στον οποίο
θα κάνουμε βάλουμε τα αρχεία απο το Mount!!
δώστε : mount -t [type του δίσκου] /dev/δίσκος /path/φάκελος
πχ.έκανα έναν φάκελο στον φακελο mnt εν ονόματι s3curity και θα κάνω mount έναν ext3 δίσκο, ο δίσκος έιναι ο sda1 !!
Δίνω το εξής : mount -t ext3 /dev/sda1 /mnt/s3curity/
ΠΡΟΣΟΧΗ: Προσέξτε τα κένα mount[κενό]-t[κενό][type του δίσκου][κενό]/dev/sda1[κενό]/mnt/s3curity
John The Ripper
Λοιπόν εφόσον το κατεβάσουμε το πρόγραμμα κάνουμε το εξής..
Μπένουμε στον φάκελο toυ JTR(όπως αλλιος ονομάζετε) που κάναμε extract το rar file.Εκεί δίνουμε απο το τερματικό:
cd src
make
make clean generic
/* αυτό ειναι install απο source*/
Info:Μπορείτε να το κατεβάσετε και απο package manager έχει το όνομα john.
Ωραία αφου τελειώσαμε με το install τώρα...για να τρέξουμε τον Johny πρέπει να μπούμε στο φάκελο τoυ στον run
Τώρα γινόμαστε root και μετά μπαίνουμε στον φάκελο που έχουμε κάνει Mount
sudo su ή su
cd /mnt/s3curity/
και μετά μπαίνουμε στο file shadow που περιέχει το pass
pico /etc/shadow ή pico /etc/passwd
Info: αντι για pico μπορείτε να βάλετε τον δικό σας text editor!
Εκεί θα δείτε κάτι σάν το παραπάνω παράδειγμα :
pyrsos : CRA7QmV0uNQCM
[pyrsos είναι το username και το δίπλα είναι το hash το password]
αντιγράψτε
το σε ένα καινούριο αρχείο κειμένου και αποθηκεύστε το στον φάκελο run
του John The Ripper //oνομάστε το όπως θέλετε το αρχειο!!
-- Θα
χρειαστούμε και ένα wordlist με πιθανούς κωδικούς υπάρχει ένα μέσα στον
φάκελο του JTR μπορείτε να μπείτε και να εμπλουτήσετε τις λέξεις!
Τσεκάρετε αν έχετε κάνει τα παρακάτω
1.Mount τον δίσκο
2.έχετε πάρει το hash και το έχετε αποθηκεύσει σε ένα αρχείο κειμένουμ με ότι όνομα θέλετε στον φάκελο run!
3.εμπλουτήσατε το wordlist.txt
αφού τα έχετε κάνει...παμε παρακάτω!
Ανοίξτε το Terminal και μπήτε σάν root στον φάκελο run του John the Ripper
και δώστε τις παρακάτω εντολές:
Info: αφού ξέρουμε οτι είναι Des enc. Μπορούμε να δώσουμε το εξής:
./john -format:des s3curity.txt
στο s3curity.txt έχω βάλει το (hash)password και θα σας βγάλει τα παρακάτω..
.Αν πάλι δεν είναι το σωστό δοκιμάστε με το wordlist(diction attack)
./john -w:wordlist.txt s3curity.txt
Και Βρίκαμε τον κώδικο!! Προτείνετε ο πρώτος τρόπος με την παράμετρο -format
Yπάρχουν και άλλοι τρόποι να το βρείτε o JTR έχει πάρα πολλές παραμέτρους!!
BTW να ξέρετε οτι ανάλογα πόσο δύσκολος είναι ο κωδικός μπορεί να πάρει και κάποιο χρόνο για να το βρεί....δευτερόλεπτα,λεπτά,ώρες,μέρες μπορεί και χρόνια!!
chr00t
Υπάρχει και ένας δεύτερος τρόπος είναι να μπείτε σαν chroot και να κάνετε καινούργιο user!
Δηλαδή εκεί που κάνετε mount γράφετε στο terminal :
chroot /φακελος/φάκελος Mount/
π.χ chroot /mnt/s3curity/
και μετά κανετε user με την εντολή adduser!
Υπάρχουν
αρκετοί τρόποι για να βρείτε τον κρυπτογραφημένο κωδικό.Όπως και ο
passwd μπορει να είναι σε διάφορα είδη κρυπτογραφησης!
To έκανα όσο πιο κατατοπίστηκο μπορούσα.Ελπίζω να σας άρεσε!!
Ps: Το συγκεκριμένο Τutorial το έχω κάνει post και στο s3curity.gr
Pyrsos
- Συνδεθείτε ή εγγραφείτε για να σχολιάσετε
