استفسار عن ملف etc/shadwo
تقييم المستخدمين: / 1
عاديممتاز 
الكاتب LaZ0rD SyRiAn   
الثلاثاء, 28 يونيو 2011 21:58

سلام عليكم ورحمة الله وبركاته

اريد ان اسالكم عن كيفية فك تشفير ملف shadow

مع العلم انني بحثت في جوجل

فبعضهم قال تشفيرهmd5 (unix)

اما بعضهم الاخر قال DES Unix

وبعضهم قال استعمل john  لفك التشفير

حاولت ولكن لا اظن انني عرفت كيف

لهذا رجاء اما معلومات عن الملف او طريقة فك تشفيره

واذا كانوا الاثنين معا يكون احسان :)


التعليقات (5)Add Comment
LaZ0rD SyRiAn
...
أرسلت بواسطة: LaZ0rD SyRiAn في June 28, 2011
نسيت ان اقول لكم ما الرابط بين ملف passwd وال shadwo
انا اعرف ان الاول يحوي اسماء المستخدمين والثاني فيه كلمات السر المظللة
ولكن كيف يتم فك التشفير والربط بين الملفين
طه بولاهمي
...
أرسلت بواسطة: طه بولاهمي في June 29, 2011
اولا، عليك حفظ الملفان في نفس مجلد برنامج John تحت اسم passwd و shadow
ثانيا قم بكتابة الامر التالي لدمج الملفين unshadow passwd shadow > root.txt
ثالثا، عليك بفك تشفيره باستخدام احدى الاوامر التالية
الامر الاول john.exe -si root.txt
الامر الثاني john.exe -single root.txt
الامر الثالث john.exe -w:word.txt root.txt
الامر الرابع john.exe -i:alpha root.txt
الامر الخامس john.exe -i:all root.txt
بالنسبة للامر الاخير، هو لتجريب جميع الاحتمالات، لذلك من الافضل المحافظة على ترتيب الاوامر.
عبدالمهيمن الآغا
...
أرسلت بواسطة: عبدالمهيمن الآغا في June 29, 2011
ملف passwd يحتوي معلومات عن المستخدمين في النظام، الاسم، المجلد الخاص بهم، الشيل.. ويمكن قراءته من قبل جميع المستخدمين.

ملف shadow يحتوي على كلمة المرور الخاصة بكل مستخدم ومعلومات اخرى عنها. ستحتاج لصلاحيات رووت للاطلاع على هذا الملف اما كلمات المررو تكون مشفرة باستخدام خوارزمية DES غالبا وأحيانا MD5 أو حتى SHA. نوع التشفير يحدد بين علامتي $ برقم بعد اسم المستخدم يتبعهم salt ثم الباسورد مشفرة.
LaZ0rD SyRiAn
...
أرسلت بواسطة: LaZ0rD SyRiAn في June 29, 2011
لقد تمكنت من دمج الملف :
ولكن عندما حاولت الامر :john.exe -i:all root.txt
john.exe -i:alpha root.txt

[sig] E:jon
unjohn.exe 1000 (0) call_handler: couldn't get context of main th
read, error 998

ولكن عندما جربت الامر : john.exe -si root.txt
كانت النتيجة :
Loaded 1 password (FreeBSD MD5 [32/32])
guesses: 0 time: 0:00:00:00 100% c/s: 737 trying: root1969

فماهو الحل ؟
طه بولاهمي
...
أرسلت بواسطة: طه بولاهمي في June 29, 2011
تاكد جيدا من اسم الملف، على ما اضن ان كنت تستخدم نسخة حديثة من John سيكون الملف تحت اسم alpha.chr
جرب تغيير الامر السابق بهذا
john.exe -i:alpha.chr root.txt
ملاحظة: ان كنت تحاول الحصول على صلاحيات الرووت في احدى السيرفرات و استطعت قراءة ملف Shadow يعني في الاغلب ان احدهم سبقك و اخترق السيرفر و غير الصلاحيات، لذلك ابحث جيدا عن اللوكال رووت في السيرفر لعلك تجده.
بالتوفيق

أضف تعليق
يجب عليك الاشتراك بالموقع لتتمكن من كتابة التعليقات, الاشتراك مجاني ويستغرق بضع ثوان فقط!
اذا كنت مشترك مسبقا في الموقع فضلاً قم بتسجيل الدخول.

busy
 

SecurityTargets