Hack: Password files
-=-
Suite a mon article dans le N°1 j'ai reçu plusieurs mails me
disant: "ouais c'est kewl ta rubrique mais j'aimerais que tu
nous montres la methode pour l'avoir, patati patata ..." A
ceux là je reponds par 2 choses : un articles sur les exploits
UNIX est en preparation, les méthodes n'ont absolumnent rien
d'extraordinaires ces des exploits connus qu'on peut trouver sur
rootshell et compagnie (bug sendmail, cgi etc ...) alors je vais
pas reexpliquer ces methodes archi maintes fois rabachées !
Bon bah ce mois ci je vous donne 2 passwords file d'université
l'un en Angleterre, et l'autre aux States (petit coucou aux
admins). Je lance aussi un grand sondage
pour ou contre cette rubrique vous m'envoyez votre vote sur
Aaah@mail.dotcom.fr SI YA MOINS DE 10 VOTES J'ARRETE CETTE
RUBRIQUE !
www.cl.cam.ac.uk: Computer LABORATORY university of CAMBRIDGE
****************
root:RK2fP/SciTdfE:0:1:Root:/:/bin/sh
daemon:*:1:1:system background account:/:
bin:*:3:4:system librarian account:/bin:
uucp:*:4:39:UUCP/FAX gateway:/var/spool/fax:
fax:*:4:39:Facsimile Agent:/var/spool/fax:
tcb:*:9:18:Trusted Computing Base:/tcb:
adm:*:10:32:Administration
Subsystem:/usr/adm:sr/opt/amanda:/dev/null
ileaf:*:79:1:Interleaf:/usr/groups/interleaf:/dev/null
sendmail:*:83:1:Sendmail:/:/dev/null
mentor:v3r/pSTrKCz0w:89:72:Mentor:/usr/groups/mentor:/dev/null
maj:KyaXu2IXS07oA:101:20:Martyn Johnson:/home/maj:/usr/bin/bash
pb:rL999AvVVuudM:104:20:Piete Brooks:/home/pb:/usr/bin/bash
gt19:u1/WUQKpCFVlk:178:20:Graham Titmus:/homes/gt:/usr/bin/bash
gt:u1/WUQKpCFVlk:178:20:Graham Titmus:/homes/gt:/usr/bin/bash
gtcsh:ZoaJBDqJXVMq.:178:20:Graham Titmus:/homes/gt:/bin/csh
ckh:lbuRVWtVkFX5w:1167:20:Chris Hadley:/homes/ckh:/usr/bin/bash
rocket.cc.umr.edu: Un server de l'universite du Missouri-Rolla
*****************
root:9ZW.ILIJpPQ72:0:3::/:/sbin/sh
daemon:*:1:5::/:/sbin/sh
bin:*:2:2::/usr/bin:/sbin/sh
troot:kerberos:0:0:AFS Base Root
User:/afs/umr.edu/software/sysprog/troot:/umr/bin/tcsh
ff:kerberos:1017:5000:Bruce
McMillin:/afs/umr.edu/users/ff:/bin/csh
jlu:kerberos:2435:5000:Jui-Lin
Lu:/afs/umr.edu/users/jlu:/umr/bin/tcsh
rms:kerberos:5002:5000:Richard
Ceci est un résumé du password file en effet il y 1500 logins
avec KERBEROS. Kerberos k'est ce que c'est ? c'est un systeme de
password temporaire qui change tres souvent, d'ou la présence de
kerberos a l'emplacement du password crypté.
-=-
Je compte sur vos contributions ou collaborations. Aaah@mail.dotcom.fr