Skocz do zawartości
Zaloguj się, aby obserwować  
Salvi

Czy dostęp do /etc/passwd jest groźny?

Polecane posty

O rany! Strasznie mądra dyskusja (bez złośliwości mówię). Najbardziej zaciekawiło mnie wykorzystywanie pliku passwd, ale nic się niestety nie dowiedziałem. Ktoś uchylił rąbka tajemnicy, ale ja będąc lammerem nic nie zrozumiałem z tych skrótów myślowych. A w sumie byłbym wdzięczny jakby mi ktoś tak po ludzku wyjaśnił o co chodzi z tym passwd.

 

Kiedyś rozmawiałem z takim jednym co się podpisywał Sapheal i on też mi opowiadał o tym jak to można przechwycić sesje na mojej stronie i co to on nie zrobi z pozyskanym plikiem htpasswd. Ale jak mu powiedziałem, że uwierzę jak się włamie (admin serwera się zgodził) i np. poda mi jakieś hasło albo zmieni coś na stronie to się okazało, że Sapheal nie ma czasu (czyli chyba chciał ten htpasswd łamać brute-forcem... :-D ). Nic nie podał, nic nie przechwycił, nic nie zmienił - za to nabrał się na "garnki miodu" i kilka innych prostych trików, na temat których kilka godzin się "wymondżał". Ale zapomnijmy o Saphealu bo wszyscy wiedzą że to pozer. Jaka jest prawda o poznaniu zawartości pliku passwd?

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
O rany! Strasznie mądra dyskusja (bez złośliwości mówię). Najbardziej zaciekawiło mnie wykorzystywanie pliku passwd, ale nic się niestety nie dowiedziałem. Ktoś uchylił rąbka tajemnicy, ale ja będąc lammerem nic nie zrozumiałem z tych skrótów myślowych. A w sumie byłbym wdzięczny jakby mi ktoś tak po ludzku wyjaśnił o co chodzi z tym passwd.

 

Kiedyś rozmawiałem z takim jednym co się podpisywał Sapheal i on też mi opowiadał o tym jak to można przechwycić sesje na mojej stronie i co to on nie zrobi z pozyskanym plikiem htpasswd. Ale jak mu powiedziałem, że uwierzę jak się włamie (admin serwera się zgodził) i np. poda mi jakieś hasło albo zmieni coś na stronie to się okazało, że Sapheal nie ma czasu (czyli chyba chciał ten htpasswd łamać brute-forcem... :-D ). Nic nie podał, nic nie przechwycił, nic nie zmienił - za to nabrał się na "garnki miodu" i kilka innych prostych trików, na temat których kilka godzin się "wymondżał". Ale zapomnijmy o Saphealu bo wszyscy wiedzą że to pozer. Jaka jest prawda o poznaniu zawartości pliku passwd?

Może sprecyzuj, czy chodzi Ci o /etc/passwd czy o htpasswd. :-)

 

Jeśli chodzi Ci o /etc/passwd, to nie ma tam żadnych haseł, wiec nie można nic łamać. Z interesujących danych w /etc/passwd są głównie loginy, ale żeby ew. atak brute-force się powiódł, dany użytkownik musi mieć po prostu ustawione złe hasło.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to proste!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się

Zaloguj się, aby obserwować  

×