Файл паролей
Доступ к файлу паролей может быть даже у простого пользователя. В стандартном UNIX файл паролей находится в каталоге /etc/passwd. В
Других системах этот файл может находиться в другом месте. Кроме того, файл паролей может быть скрытым.
Пароли в этом файле зашифрованы. Расшифровкой или извлечением занимаются специальные программы. Именно они и предоставляют в руки хакера самый главный пароль — суперюзера root.
В файле паролей содержатся семь идущих по порядку вещей:
Ф Username
Ф Encrypted password
Ф User number
Ф Group Number
Ф GECOS Information
Ф Home directory
Например, файл паролей из /etc/passwd может быть представлен в следующем виде:
. bob:5fg63fhD3d5gh:9406:12:Bob Leontyef:/home/fsg/will:/bin/bash Эта запись переводится так: Имя пользователя: bob Расшифровка пароля: ф Номер пользователя: 9406
Номер группы: ф Информация GECOS: Bob Leontyef Каталог по умолчанию: Shell:
Unix-пароли расшифровываются только одним способом. Специальная программа расшифровывает который вводится в поле password и сравнивает этот текст с формой дешифровки. Поэтому софт, крякающий пароли, использует коллекцию различных слов или словари. Каждое слово в таком словаре расшифровывается и сравнивается с формой encrypted поступающего пароля.
Лучшая крякалка паролей для Unix — Crack by Alec Muffett, для DOS — CrackerJack.
В UNIX широко применяется система скрытых паролей: область /etc/passwd заменяется специальным символом, а метод расшифровки хранится в отдельном каталоге, который доступен только пользователю root.
Атака на многие скрытые пароли осуществляется через специально написанную программу, которая использует последовательные запросы к например: #include <pwd. h> main() (
Struct passwd *p; while(p=getpwent())
Printf("Xs:!l! s:!l! d:!l! d:*s:!l! s:S(sn", p->pw_name, p->pw_passwd,
P->pw_uid, p->pw_gid, p->pw_gecos, p->pw_dir, p->pw_shell); }
