БИБЛИЯ ХАКЕРА

Определение версии UNIX

Иногда бывает так, что система не определяется.

AT&T UNIX SysVR3.0 (как пример системного идентификатора):

Login:

Или

Login:

Все это UNIX. Здесь вы должны будете угадать правильный пользо­вательский ID. Например, такие: glr, git, radgo, rml, Chester, cat, lom, cora, hlto, hwill, edcasey, а также содержащие цифры: smithl, mitu6, или специ­альные символы, наподобие bremer$, j#fox. Число знаков в логине долж­но быть не меньше 3 и не больше 8; логин набирается в нижнем регистре и обязательно начинается с буквы. В некоторые системы XENIX можно войти в качестве «гостя».

Уровень пользовательского бюджета

В Unix существуют так называемые бюджеты. Они могут использо­ваться в запросе логина.

Вот их список:

♦ sys

Ф bin

# trouble daemon uucp nuucp

• rje

• Ip

Ф adm

Ф Listen — если установлен starlan. Бюджет суперпользователя

Кроме всего вышеперечисленного, существуют логины суперполь­зователя, из-за которых, собственно, и стоит вообще взламывать UNIX.

Эти бюджеты используются для особых целей. В больших системах эти логины назначаются тем пользователям, которые ответственны за ра­боту подсистем.

Вот они (только строчные буквы):

• root — может устанавливать конфигурации системы. Не

Имеет никаких ограничений. Управляет всеми остальными бюджетами.

• unmountsys — демонтирование файлов.

• setup — устанавливает систему.

• makefsys — создает новый файл.

• sysadm — допускает полезные команды системного администратора (не нуждается в root-логине).

Ф powerdown — включение системы.

• mountfsys — устанавливает файлы.

• checkfsys — проверяет файл.

У этих бюджетов обязательно есть свои определенные пароли. Кро­ме того, эти бюджеты являются одновременно используемыми систем­ным администратором командами.

И вот еще примеры встречающихся бюджетов:

Сгоп

Uuhelp

Usenet

Anonuccp

News

Network

Bellboy

Lp

Vector guest games ninja vote warble sysinfo

После запроса логина следует запрос пароля: password:

Или

Password:

Введите пароль (без повторов). Правило пароля: каждый пароль должен содержать не менее 6 и не более 8 символов. Два из них — обяза­тельно буквы алфавита, и по крайней мере один — цифра или специаль­ный символ. Буквы могут быть и прописными, и строчными. Вот вам при­меры паролей: Ansuyal, PLATOON6, uFo/78, ShAsHi.., Div417co.

Пароль бюджета суперпользователя в целом взломать сложно, мож­но попробовать что-нибудь наподобие: login:sysadm password:makefsys или ijel, sysop, sysopl, bin4; одновременно в состав пароля могут входить и буквы, и числа, и специальные символы. Короче, это может быть все, что угодно.

Пользователи вынуждены периодически, по прошествии опреде­ленного времени, изменять свои пароли. Суперпользователь же выбира­ет пароль по привычке и не изменяет его в течение долгого времени.

Итак, вы сделали это!

Самая трудное позади, и вы удачно взломали бюджет суперпользо­вателя.

Не забудьте, что control-d может остановить процесс и выкинуть вас из системы.

Следующее, что вы, возможно, увидите, это новости системы.

Например:

Login:john

Password: hackerl

System news

There will be no networking offered to the users till august 15, due to hardware problems

(это к примеру)

$

$ — это подсказка Unix — ожидание ввода команды. Будем исполь­зовать его в тексте как отметку ввода и т. д. (Этот знак не является частью команды).

# — означает, что вы зарегистрировались с root-привилегиями (это очень хорошо).