1. Entrando
no sistema - Para entrar no sistema, você deve entrar com um "login", que
pode ter de 1 a 8 dígitos e um password que pode ter de 6 a 8 dígitos. Dai você tem
duas saídas: 1.Arrumar a lista de passwords com um hacker
2.Tentar entrar com os defaults
3.Ver quem está on-line com os comandos: who, rwho, finger; e tentar entrar com seus
logins mais tarde.
Defaults são
logins e passwords que já vem com o sistema. Eles ficam residentes até que o sysop o
desliguem, então você pode dar a sorte de encontrar um esquecido. Veja lista abaixo.
| Login: |
Password: |
| root |
root |
| root |
system |
| sys |
sys |
| sys |
system |
| daemon |
daemon |
| uucp |
uucp |
| tty |
tty |
| test |
test |
| unix |
unix |
| unix |
test |
| bin |
bin |
| adm |
adm |
| adm |
admin |
| admin |
adm |
| admin |
admin |
| sysman |
sysman |
| sysman |
sys |
| sysman |
system |
| sysadmin |
sysadmin |
| sysadmin |
sys |
| sysadmin |
system |
| sysadmin |
admin |
| sysadmin |
adm |
| who |
who |
| learn |
learn |
| uuhost |
uuhost |
| guest |
guest |
| host |
host |
| nuucp |
nuucp |
| rje |
rje |
| games |
games |
| games |
player |
| sysop |
sysop |
| root |
sysop |
| demo |
demo |
2. Dentro do
sistema: Dentro do sistema, a primeira coisa que você deve fazer é copiar o arquivo
da lista de passwords. Ele se está em: /etc/passwd. Nesse arquivo, você vai encontrar as
informações na seguinte sintaxe:
username:password:UserID:GroupID:descrição ou nome:homedir:shell
Ex.:ard:234abc56:7148:34:Rodrigo Ardilha:/home/dir/ard:/bin/ard
Username: ardilha
Encrypted Password: 234abc56
User Number: 7148
Group Number: 34
Other Information: Rodrigo Ardilha
Home Directory: /home/dir/ard
Shell: /bin/ard
Esse arquivo muito provávelmente
estará encriptado. O password estará escondido e, sem um programa para decriptá-la, a
lista será inútil.
Antes de usar o programa decriptador
que não dá certeza de sucesso, tente encontrar um login sem password pois assim, você
só precisará digitar o login para entrar no sistema. Ex.:
ard::7148:34:Rodrigo Ardilha:/home/dir/ard:/bin/ard
Depois da lista de passwords, pegue
os seguintes arquivos:
/etc/group - É a lista de
newsgroups e seus passwords também encriptados.
sintaxe - groupname:password:group
id:users in group
/etc/hosts - É a lista de
hosts conectados ao sistemas. Útil quando a conexão é via telenet ou rlogin.
/usr/mail/<user name> - É onde estão guardadas as mensagens de cada usuário
Fonte:
XFactor
|
Voltar
Home
