elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.
 
Inicio Ayuda Buscar Ingresar Registrarse
27 Mayo 2012, 21:03  


Tema destacado: Nueva página de elhacker.net en Google+ Google+

+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking Avanzado
| | |-+  Hacking Linux/Unix (Moderadores: kamsky, TRICKY, berz3k)
| | | |-+  FICHERO PASSWD (PREGUNTA)		 0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: FICHERO PASSWD (PREGUNTA)  (Leído 2,909 veces)
sellassie

Desconectado Desconectado

Mensajes: 24



Ver Perfil
FICHERO PASSWD (PREGUNTA)
« en: 30 Enero 2009, 05:51 »
Buenas: soy nuevo en el foro y tambien en el escaneo de vulnerabilidades en servidores gnu/linux pero poco a poco voy amasando conocimientos

en fin : la cuestion es la siguiente : estuve analizando un servidor red hat y me tope con el fichero PASSWD del sistema y me mostraba lo siguiente

root::0:1:Superuser:: ftp::201:201::: ucisan:x:26553:102:::

mi pregunta es :se puede sacar alguna informacion vital de estos datos? (como usuarios o contraseñas) u informacion de otro tipo que se puede utilizar para ingresar al servidor?

si es asi :me podrian indicar como extraer dicha informacion de esos datos para la proxima vez que me encuentre este tipo de datos sepa analizarlo

y por ultimo aconsejarme una medida de como ocultar este fichero o ponerle algun tipo de seguridad

espero su pronta ayuda y agradeciendoles de antemano  su ayuda BYE SALU2 :laugh:
En línea
berz3k
Moderador
***
Desconectado Desconectado

Mensajes: 1.140



Ver Perfil
Re: FICHERO PASSWD (PREGUNTA)
« Respuesta #1 en: 30 Enero 2009, 17:20 »
Hay dos archivos valiosos en Linux

/etc/passwd <- que contiene los usuarios
/etc/shadow <- que contiene las contraselas cifradas, necesitas privilegios de root

:http://www.linux-es.org/node/11
:http://www.espaciolinux.com/foros-tema-t38424.html

-berz3k.


En línea
TRICKY
The "Tricky" ..
Moderador
***
Desconectado Desconectado

Mensajes: 1.605


Ver Perfil
Re: FICHERO PASSWD (PREGUNTA)
« Respuesta #2 en: 30 Enero 2009, 20:55 »
Que tal.

Que yo sepa ese formato no es el correcto para un archivo de passwd.

Es decir, yo creia que el archivo de passwd contenia 6 "colons/dos puntos, o sea ":" ).
No voy a explicar los campos pero si hago por ejemplo en mi Fedora:

# cat /etc/passwd | head -n 1 | grep -o ":" | wc -l
 6

me da eso, 6  "dobles puntos". Cada campo del archivo de passwds es separado por un ":", como /etc/shadow, la variable PATH.. pero son normalmente 6 para passwd ( dando lugar a 7 campos ) y 8 para shadow ( pudiendo llegar a contener 9 campos ).

La verdad es que parece, pero lo es?

Saludos.


  /**** MODIFIKO ****/

hehe.. perdon, no me di cuenta de que habias concatenado dos usuarios: root y ftp.

Pues vas de buenas porque root ( ni el user ftp )no tiene contrasenia en ese sistema ( el segundo campo  deberia contener agun cifrado o "x" para indicar que esta shadowed ).
Aun asi es un poco raro, ya que.. el Home Path de root es.. Superuser??? Hmm.. no me suena a un Path! A parte, no tiene definida shell.

  /*** MODIFIKO ***/

No me fije bien, son 3 users contando  uciscan.
Echale cuenta al compi y busca en Google.
« Última modificación: 31 Enero 2009, 06:06 por averno » En línea
"La envidia es una declaración de inferioridad"
Napoleón.
sellassie

Desconectado Desconectado

Mensajes: 24



Ver Perfil
Re: FICHERO PASSWD (PREGUNTA)
« Respuesta #3 en: 31 Enero 2009, 02:03 »
muchas gracias por la info averno  ;)

pero a ver dejame ver si entendi bien en:

root::0:1:Superuser:: ftp::201:201::: ucisan:x:26553:102:::

root y ucisan  serian los dos usuarios?

Superuser seria el path donde esta el usuario root?

y por ultimo me explicas que cuando un usuario tiene contraseña esta se ve representada por una "x"
entonces  la "x" que esta al costado de ucisan indica que ese usuario tiene contraseña ??

es decir (yo entiendo esto)


root::0:1:Superuser:: ftp:          :201:201 ::: ucisan            : x:                             26553:102:::
(usuario) (path)        (servicio)    (..)         (usuario ftp) (indicador de contraseña)     (..)

donde e puesto (..) son esos numero que no se porque estan ahi (disculpen mi ignoracia,pero preguntando preguntando se llega a roma  :) )

estoy en lo correcto?? o me equivoco en algo ?? si es asi por favor hacermelo saber ,a me olvidaba ,aqui el scaner  me lanza que en un servidor tipo red hat  bye salu2
[/color][/size]
« Última modificación: 31 Enero 2009, 02:10 por sellassie » En línea
nacho87

Desconectado Desconectado

Mensajes: 71


Ver Perfil WWW
Re: FICHERO PASSWD (PREGUNTA)
« Respuesta #4 en: 31 Enero 2009, 02:27 »
ahi tienes 3 usuarios, no dos. Uno es root, que no tiene password definido, otro es el usuario ftp, que tampoco tiene pass y el ultimo es ucisan que si tiene password pero esta alojado en el fichero /etc/shadow
los numeros que dices se corresponden con el gid y el uid(no recuerdo bien si se llaman asi) y son los que definen a que grupo pertenece el usuario.
ademas ahi falta la shell de cada usuario. al final deberia aparecer algo asi como "/bin/bash" o "/bin/nobody" o algo por el estilo.
Espero que te sirva de ayuda. Para saber mas busca en google como se estructura el fichero passwd en linux que seguri que te lo explica mejor que yo.jeje.
saludos!
En línea
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  
Powered by SMF 1.1.16 | SMF © 2006-2008, Simple Machines