[ CrazyCode @ 10.04.2001. 13:08 ] @
Momci jel moze neko da mi ucini uslugu.Treba mi jedan root acc da se crackuje sifra,a posto mi je komp do jaja spor [P200] ne ide mi bas od ruke.Stoji mi john the ripper upaljen vec 2 ipo dana ... i jos nista.

Evo vam line pa ako imate vremena postujte pass ... ili mi vrnite na mail

root:oYM3rKU.ygp0Y:0:1:operator:/:/bin/csh

Thx.

...ovo je ipak u nekoj vezi sa linuxom...da ne ispadne da postujem gluposti...
[ m r v a @ 10.04.2001. 14:18 ] @
ja imam masinu 24/7 up !
pa javi se na ICQ ... ili posalji password & shadow file na email
[ CrazyCode @ 10.04.2001. 14:29 ] @
...mislim da ce ti biti dovoljan samo onaj line sto sam poslao...

...mada sam se vec snasao... ...stavio sam john-a da radi kao background proc na shellu pa cu samo da navrnem koji put da vidim dokle je stigo ... ali ipak hvala ti ... postovacu ja jos ovakvih stvari ...


[ UroS @ 10.04.2001. 14:40 ] @
pa pazi zavisi koliku ti word listu imas...

nabavi one najvece moguce i tako jedino mozes nesto da uradis
[ CrazyCode @ 10.04.2001. 14:48 ] @
Citat:
UroS wrote:
pa pazi zavisi koliku ti word listu imas...

nabavi one najvece moguce i tako jedino mozes nesto da uradis


...nisi valjda mislio da cu da je razbijam sa word listama ...ne budi smesan molim te ... to sa word listama po meni radi jedino na lame sistemima ... vec brate BUTE FORCE RULEZ [znas sta to znaci naravno] ... jer ipak ovo je root account ...

[ MoHicAn @ 11.04.2001. 11:08 ] @
A izvini
sta ce ti
da se dekodira root pass
kad verovatno imas tamo preko nekog ploita il cega vec root acces
cim si im skinuo shadow ..............

mislim
sta oces
da zajebavas admine saljuci im root pass
to mozes i saljuci im shadow file ...........
mislim


obrazlozi !!!!!!!!!!!!!!!
[ CrazyCode @ 11.04.2001. 14:50 ] @
ovo mi treba da se crackuje zato sto sam skinuo shadow file preko preko
phf bug-a.To jeste dobio sam sadrzaj fajla u browser-u.

Nadam se da me razumes...
[ Vojislav Milunovic @ 11.04.2001. 18:27 ] @
Ne seri da im je Apache radio u root.root :o((( Auuu koji idijoti...
Inace za crackovanje passworda pozelnjo je posalti ceo shadow file :o)
Zasto? Pa recimo da se to zove salt...Isti password nikad nece biti kriptovan isto.
Recimo ja imam acc na masini :predator i root i oba imaju isti password ali su
drugacije kriptovani...
[ m r v a @ 11.04.2001. 21:28 ] @
tacno tako ...
evo i konkretnog primera ::::

mrva:$1$/XiGumn2$il1PGJZIAfbTDHHBdElyN1:11416:0:99999:7:::
mohican:$1$zOQumnrw$PPH9NQ/juW0REOoWZhKz2/:11416:0:99999:7:::
atro:$1$KZ/umnsm$SkQbAR5reS4qSnz1OsYv9.:11416:0:99999:7:::
meni:$1$/9Ijumsk$qtlzlq/iIQxTeybUpbTdd1:11416:0:99999:7:::
gojko:$1$kmxumqK/$SS2uEsrjOauCip3r6s/hU/:11416:0:99999:7:::
zaza:$1$0wRzumnw$x//2Bt6kiXcOBSV9O25lD0:11416:0:99999:7:::
predator:$1$08JpumqL$Wq7qvT0b7Elr3Ky1cF.dm/:11416:0:99999:7:::

ovde vecina account-a je sa istim passwd-om ....a kao sto vidis deo iza username-a je razlicit

[ Mikky @ 11.04.2001. 22:08 ] @
cekaj onda tu ima beskonacno kombinacija
sta u stvari rade ti programi.....oni uzmu po recniku (ili ako se ide brute force nije bitno) i kriptuju tu rec i zatim uporedjuju sa kriptovanim delom u shadowu......e sad posto od jednog ulaza (recimo neka rec) moze da postoji bezbroj izlaza (kriptovana sifra) kako onda to?????
onda program mora da radi za jednu rec vise kombinacija ili sta?
[ m r v a @ 11.04.2001. 22:35 ] @
pa blizu si ...
Ventura bi to mogao malo opsirnije da isprica ... posto je bila slicna tematika na shintelli.co.yu
[ tOwk @ 12.04.2001. 03:44 ] @
u cemu je stvar... funkcija kojom se kriptuju lozinke nisu bijekcije, tj. ne postoje inverzne funkcije... to se najcesce ostvaruje time sto se neki podaci izostave, neki vise puta posmatraju i slicno. stara DES enkripcija iz pomenutog root naloga na pocetku koristi odredjeni "salt" od dva broja ("slova") koji se biraju "random" (ako postoji tako nesto u racunarima - potpuno ne-random masinama, cak ni tajmeri nisu bas preterano random), i onda se pomocu njih kriptuje lozinka. To znaci da se jedna ista lozinka moze enkriptovati na <broj-znakova>^2 nacina (ne znam koji su dozvoljeni znaci za salt, sigurno bar 64 vrednosti u koje spadaju alfanumericki znaci, znaci interpunkcije i slicno...). Znaci to je sve veoma daleko od beskonacnosti, a jos ta enkripcija koristi do 8 slova lozinku (ukoliko je kraca, dopunjava je null vrednostima), sto govori o njenoj ogranicenosti i mogucnosti razbijanja brute force-om cak i na slabim masinama. Medjutim, shadow fajl koji je neko kasnije poslao najverovatnije koristi MD5 algoritam koji je nesto mocniji (malo, gotovo neprimetno ), pa bi trebalo nesto bolje od p200 ili cak 200xp200 za brute force razbijanje sifre.

Ne znam detalje MD5 algoritma, ali pogledajte md5sum.c, sigurno tu sve pise )

poz.
[ Vojislav Milunovic @ 12.04.2001. 10:27 ] @
A zamisli da je tu blow fish :o) Huh to je vec enkripcija do jaja :o)