¿ Como funciona el registro de faillog ?

Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

23 Noviembre 2024, 04:08 am

Tema destacado: AIO elhacker.NET 2021 Compilación herramientas análisis y desinfección malware

Foro de elhacker.net

Sistemas Operativos

GNU/Linux (Moderador: MinusFour)

¿ Como funciona el registro de faillog ?

0 Usuarios y 1 Visitante están viendo este tema.

Páginas: [1]

Ir Abajo

Respuesta

Imprimir

Autor

Tema: ¿ Como funciona el registro de faillog ? (Leído 4,660 veces)

Garfield07

Desconectado

Desconectado

Mensajes: 1.121

¡Este año voy a por todas! JMJ 2011

Ver Perfil

WWW

¿ Como funciona el registro de faillog ?

« en: 29 Enero 2011, 22:47 pm »

Es solo por curiosidad, evidentemente. El PC es mio jeje...
Bueno, hice esto en mi Linux...

Código:

juanra@Juanra:~$ sudo su
[sudo] password for juanra: 
root@Juanra:/home/juanra# cat /var/log/faillog
tty1��CMtty1��AM
root@Juanra:/home/juanra# cat /var/log/faillog | hexdump -C
00000000  00 00 00 00 74 74 79 31  00 00 00 00 00 00 00 00  |....tty1........|
00000010  d8 f4 43 4d 00 00 00 00  00 00 00 00 00 00 00 00  |..CM............|
00000020  00 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00  |................|
*
00005dc0  00 00 00 00 74 74 79 31  00 00 00 00 00 00 00 00  |....tty1........|
00005dd0  9a b6 41 4d 00 00 00 00                           |..AM....|
00005dd8
root@Juanra:/home/juanra#

Bueno, solo veo tty1 y unos bytes extraños:

Código:

216 244 67 77
154 182 65 77
-------------
d8 f4 43 4d
9a b6 41 4d

Arriba decimal, abajo ASCII. Que puede ser? Y como lo descifro? Gracias!


	En línea

* Quiero cambiar el mundo, pero estoy seguro de que no me darían el código fuente.
* No estoy tratando de destruir a Microsoft. Ese será tan solo un efecto colateral no intencionado.
* Si compila esta bien, si arranca es perfecto.

¡Wiki elhacker.net!
Un saludo

APOKLIPTICO

Desconectado

Desconectado

Mensajes: 3.871

Toys in the attic.

Ver Perfil

Re: ¿ Como funciona el registro de faillog ?

« Respuesta #1 en: 30 Enero 2011, 02:07 am »

Que se supone que es eso???
Si estas buscando el password, te aviso que en Linux dependiendo del kernel se guarda en SHA-2-512.

PD: Acabo de leer el título, el registro de faillog estás tratando de ver. No me parece que esté cifrado. Me parece que debe de estar vacío, lo muevo a GNU/Linux.


« Última modificación: 30 Enero 2011, 04:59 am por APOKLIPTICO »	En línea

AMD Phenom II 1075T X6 @ 290 Mhz x 11 (HT 2036 Mhz NB Link 2616 Mhz) 1.23 Vcore
ASUS M4A89GTD-PRO/USB3
2x2gb G-Skill RipjawsX DDR3 1600 Mhz CL7 (7-8-7-24-25-1T)
Seagate 500 Gb
XFX HD4850 512Mb GDDR3. 650 Mhz/995 Mhz 1.1 Tflops.

Garfield07

Desconectado

Desconectado

Mensajes: 1.121

¡Este año voy a por todas! JMJ 2011

Ver Perfil

WWW

Re: ¿ Como funciona el registro de faillog ?

« Respuesta #2 en: 31 Enero 2011, 19:31 pm »

Gracias ante todo, como suponia que estaba cifrado...

Vale, que yo sepa faillog guarda la hora y día del fallo, el user y el sitio. Entonces... como cabe eso en cuatro bytes? Y si no... que hay en el faillog? Miré en una web de Linux y me decía exactamente eso...


	En línea

* Quiero cambiar el mundo, pero estoy seguro de que no me darían el código fuente.
* No estoy tratando de destruir a Microsoft. Ese será tan solo un efecto colateral no intencionado.
* Si compila esta bien, si arranca es perfecto.

¡Wiki elhacker.net!
Un saludo

diskontrol

Desconectado

Desconectado

Mensajes: 89

RAWR!

Ver Perfil

Re: ¿ Como funciona el registro de faillog ?

« Respuesta #3 en: 1 Febrero 2011, 00:05 am »

Buenas,

si únicamente quieres saber los accesos fallidos en el sistema lo más sencillo es invocar faillog desde la consola, si existen te mostrara los intentos fallidos, si no existen siempre puedes ejecutarlo con el parámetro -a y te mostrará el registro para todos los usuarios.

De lo que pongo a continuación no estoy seguro:

faillog utiliza la siguiente estructura

Código:

        struct  faillog {

                short   fail_cnt;
                short   fail_max;
                char    fail_line[12];
                time_t  fail_time;
        };

que haciendo cuentas serían 20 bytes.
Y así es como muestra el comando los datos (como ves los campos suelen estar a 0):

Código:

cda@summer:~$ faillog -u root
Usuario     Fallos Máximo Último                   Activo

root            0        0   01/01/70 01:00:00 +0100

Espero haber sido de ayuda.
Saludos!


	En línea

Siempre ten tus cosas cuando las necesites con @Dropbox. ¡Una cuenta de 2 GB es gratis! http://db.tt/YxRhsCI

Garfield07

Desconectado

Desconectado

Mensajes: 1.121

¡Este año voy a por todas! JMJ 2011

Ver Perfil

WWW

Re: ¿ Como funciona el registro de faillog ?

« Respuesta #4 en: 1 Febrero 2011, 19:13 pm »

Cita de: diskontrol en 1 Febrero 2011, 00:05 am

si únicamente quieres saber los accesos fallidos en el sistema lo más sencillo es invocar faillog desde la consola, si existen te mostrara los intentos fallidos, si no existen siempre puedes ejecutarlo con el parámetro -a y te mostrará el registro para todos los usuarios.
Espero haber sido de ayuda.
Saludos!

No, eso no es, lo que busco es saber cómo hace faillog para guardar esos datos... Un moment, tengo una idea...
Y, gracias, si que lo has sido...


	En línea

* Quiero cambiar el mundo, pero estoy seguro de que no me darían el código fuente.
* No estoy tratando de destruir a Microsoft. Ese será tan solo un efecto colateral no intencionado.
* Si compila esta bien, si arranca es perfecto.

¡Wiki elhacker.net!
Un saludo

Páginas: [1]

Ir Arriba

Respuesta

Imprimir

Ir a:

Mensajes similares
		Asunto	Iniciado por	Respuestas	Vistas	Último mensaje
		MOVIDO: ¿ Como funciona el registro de faillog ? Criptografía	APOKLIPTICO	0	2,962	30 Enero 2011, 04:59 am por APOKLIPTICO
		Registro de usuarios. Como si el code no existiera, no funciona... PHP	kr0ny	1	1,522	17 Octubre 2013, 18:52 pm por miloscorp
		¿Cómo funciona y para qué sirve el Registro de Windows? Noticias	wolfbcn	0	1,635	9 Junio 2016, 21:13 pm por wolfbcn
		[NASM] (Duda) El registro DS no funciona como debería ASM	class_OpenGL	2	3,620	1 Octubre 2016, 12:08 pm por class_OpenGL
		El registro horario en las empresas ya es obligatorio: así funciona « 1 2 » Foro Libre	El_Andaluz	14	4,091	15 Mayo 2019, 00:15 am por Machacador

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines