Иван Потрошитель aka Johny the Ripper

Xakep, номер #027, стр. 027-054-1

Sky (dot_sky@iname.ru)

Эти забавные админы

Захожу я к этому уксусу домой, а он весь какой-то растерянный и руку к ноутбуку тянет. Глянула на моньку, а там... там Билл Гейтс и три негра в ТАКИХ позах, какие создателю" Камасутры" не снились, урл типа ххх.bestgirls.com и подпись "Ваня Мясник". "Ну и что?" - спрашиваю я. А он уже по клавке топчется и урл чата набирает, коннектится туда и пальцем тычет по нику CuCbKa (Вани Мясника). "Ну и что дальше?" - спрашиваю и уже думаю, куда этого юзверя ударить лучше. А он смотрит на меня испуганно так и пассворд, не отводя от меня глаз, набивает на шелл его варезного сервака. Потом дрожащими руками вводит su и пассворд. Не катит пасс и появляется надпись "Access denied". "Че-то я пропустила, - думаю я и плюхаюсь за клавку в кресло, - надо выручать уксуса, все-таки на ДР мне как-то мышку задарил. Долго она у меня держалась, Диаблу первую пережила, и на первомапе Второй Кваки сдохла... хорошая мышка была". Смотрю, а тот уже спит - нервный какой-то. Делать нечего, заливаю с Инета John the Ripper. Коннект - сказка, железо - песня. А кувыркаться с прогой можно под любой операционкой: Win95/98/NT и *nix.

Чиста про пароли

В Линухе пароли шифруются алгоритмом DES, по принципу salt - это когда пароль шифруется так, что его невозможно расшифровать. Единственный способ - это хешировать пароль по этому же алгоритму и сверять хеши. Но это было раньше. Последнее время все разработчики *никсов юзают PAM (Pluggable Authentication Modules - подключаемые модели аутентификации). В народе одна из самых широко используемых разновидностей PAM зовется "Затенение", то есть Shadow. Хранятся все эти дела (пароли) здесь:

/etc/passwd - старый вариант

/etc/shadow - новый вариант.

В /etc/passwd валялась следующая верхняя строчка:

root:*:0:0:System Administrator:/root:/bin/csh

Тут меня обломало, так как это был fake, т. е. "кукла", подстава, подделка... Пришлось напрячься и зайти как простой юзер:

telnet www.uksuswarez.ru

Connected to www.uksuswarez.ru

Escape character is '^]'

Welcome to Uksus Warez main server

Login: ввела логин

Password: пароль

Sun Microsystems Inc. SunOS 5.5 Generic October 1999

You have mail.

SunOS univ 5.5 Generic_106541-08 sun4d sparc SUNW, SPARCserver-1000

Осталось мне "самое простое" - стянуть рутовский пароль. Немного поразмыслив и присмотревшись к версии СанОси, я решила попробовать классическую атаку, юзавшую ошибку в телнет-демоне. Описывать ее не буду - стоит только взглянуть внимательно на скрины.

Понятное дело, что libc.so.6 была заранее мной протроянена.

Ну, вот и все :). Мы на месте. Но тут опять проблемка возникла. Под рутом-то я вошла, а вот как насолить Мяснику - это еще "придумать" надо ;). Но решение пришло быстро: надо было просто узнать его рутовский passwd, а дальше дело техники ;). (Варезных-то сервантов у него полно.)

#cat /etc/master.passwd

root:eRhjgo`obR007:0:0:Vanya Myasnik:/root:/bin/csh

А это значит:

- root - имя пользователя.

- eRhjgo`obR007 - зашифрованный пароль в DES.

- 0:0 - PID (Personal IDentifier) : GID (Group IDentifier), у root всю дорогу 0:0.