Hack: Password files

-=-

Suite a mon article dans le N°1 j'ai reçu plusieurs mails me disant: "ouais c'est kewl ta rubrique mais j'aimerais que tu nous montres la methode pour l'avoir, patati patata ..." A ceux là je reponds par 2 choses : un articles sur les exploits UNIX est en preparation, les méthodes n'ont absolumnent rien d'extraordinaires ces des exploits connus qu'on peut trouver sur rootshell et compagnie (bug sendmail, cgi etc ...) alors je vais pas reexpliquer ces methodes archi maintes fois rabachées !

Bon bah ce mois ci je vous donne 2 passwords file d'université l'un en Angleterre, et l'autre aux States (petit coucou aux admins). Je lance aussi un grand sondage pour ou contre cette rubrique vous m'envoyez votre vote sur Aaah@mail.dotcom.fr SI YA MOINS DE 10 VOTES J'ARRETE CETTE RUBRIQUE !

www.cl.cam.ac.uk: Computer LABORATORY university of CAMBRIDGE
****************

root:RK2fP/SciTdfE:0:1:Root:/:/bin/sh
daemon:*:1:1:system background account:/:
bin:*:3:4:system librarian account:/bin:
uucp:*:4:39:UUCP/FAX gateway:/var/spool/fax:
fax:*:4:39:Facsimile Agent:/var/spool/fax:
tcb:*:9:18:Trusted Computing Base:/tcb:
adm:*:10:32:Administration Subsystem:/usr/adm:sr/opt/amanda:/dev/null
ileaf:*:79:1:Interleaf:/usr/groups/interleaf:/dev/null
sendmail:*:83:1:Sendmail:/:/dev/null
mentor:v3r/pSTrKCz0w:89:72:Mentor:/usr/groups/mentor:/dev/null maj:KyaXu2IXS07oA:101:20:Martyn Johnson:/home/maj:/usr/bin/bash pb:rL999AvVVuudM:104:20:Piete Brooks:/home/pb:/usr/bin/bash
gt19:u1/WUQKpCFVlk:178:20:Graham Titmus:/homes/gt:/usr/bin/bash gt:u1/WUQKpCFVlk:178:20:Graham Titmus:/homes/gt:/usr/bin/bash gtcsh:ZoaJBDqJXVMq.:178:20:Graham Titmus:/homes/gt:/bin/csh ckh:lbuRVWtVkFX5w:1167:20:Chris Hadley:/homes/ckh:/usr/bin/bash

 

rocket.cc.umr.edu: Un server de l'universite du Missouri-Rolla
*****************

root:9ZW.ILIJpPQ72:0:3::/:/sbin/sh
daemon:*:1:5::/:/sbin/sh
bin:*:2:2::/usr/bin:/sbin/sh
troot:kerberos:0:0:AFS Base Root User:/afs/umr.edu/software/sysprog/troot:/umr/bin/tcsh
ff:kerberos:1017:5000:Bruce McMillin:/afs/umr.edu/users/ff:/bin/csh
jlu:kerberos:2435:5000:Jui-Lin Lu:/afs/umr.edu/users/jlu:/umr/bin/tcsh
rms:kerberos:5002:5000:Richard

Ceci est un résumé du password file en effet il y 1500 logins avec KERBEROS. Kerberos k'est ce que c'est ? c'est un systeme de password temporaire qui change tres souvent, d'ou la présence de kerberos a l'emplacement du password crypté.

-=-

Je compte sur vos contributions ou collaborations. Aaah@mail.dotcom.fr