elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: AIO elhacker.NET 2021 Compilación herramientas análisis y desinfección malware


+  Foro de elhacker.net
|-+  Sistemas Operativos
| |-+  GNU/Linux (Moderador: MinusFour)
| | |-+  ¿ Como funciona el registro de faillog ?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: ¿ Como funciona el registro de faillog ?  (Leído 4,660 veces)
Garfield07


Desconectado Desconectado

Mensajes: 1.121


¡Este año voy a por todas! JMJ 2011


Ver Perfil WWW
¿ Como funciona el registro de faillog ?
« en: 29 Enero 2011, 22:47 pm »

Es solo por curiosidad, evidentemente. El PC es mio jeje...
Bueno, hice esto en mi Linux...
Código:
juanra@Juanra:~$ sudo su
[sudo] password for juanra:
root@Juanra:/home/juanra# cat /var/log/faillog
tty1��CMtty1��AM
root@Juanra:/home/juanra# cat /var/log/faillog | hexdump -C
00000000  00 00 00 00 74 74 79 31  00 00 00 00 00 00 00 00  |....tty1........|
00000010  d8 f4 43 4d 00 00 00 00  00 00 00 00 00 00 00 00  |..CM............|
00000020  00 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00  |................|
*
00005dc0  00 00 00 00 74 74 79 31  00 00 00 00 00 00 00 00  |....tty1........|
00005dd0  9a b6 41 4d 00 00 00 00                           |..AM....|
00005dd8
root@Juanra:/home/juanra#
Bueno, solo veo tty1 y unos bytes extraños:
Código:
216 244 67 77
154 182 65 77
-------------
d8 f4 43 4d
9a b6 41 4d
Arriba decimal, abajo ASCII. Que puede ser? Y como lo descifro? Gracias!


En línea



* Quiero cambiar el mundo, pero estoy seguro de que no me darían el código fuente.
* No estoy tratando de destruir a Microsoft. Ese será tan solo un efecto colateral no intencionado.
* Si compila esta bien, si arranca es perfecto.

¡Wiki elhacker.net!
Un saludo
APOKLIPTICO


Desconectado Desconectado

Mensajes: 3.871


Toys in the attic.


Ver Perfil
Re: ¿ Como funciona el registro de faillog ?
« Respuesta #1 en: 30 Enero 2011, 02:07 am »

Que se supone que es eso???
Si estas buscando el password, te aviso que en Linux dependiendo del kernel se guarda en SHA-2-512.

PD: Acabo de leer el título, el registro de faillog estás tratando de ver. No me parece que esté cifrado. Me parece que debe de estar vacío, lo muevo a GNU/Linux.


« Última modificación: 30 Enero 2011, 04:59 am por APOKLIPTICO » En línea

AMD Phenom II 1075T X6 @ 290 Mhz x 11 (HT 2036 Mhz NB Link 2616 Mhz) 1.23 Vcore
ASUS M4A89GTD-PRO/USB3
2x2gb G-Skill RipjawsX DDR3 1600 Mhz CL7 (7-8-7-24-25-1T)
Seagate 500 Gb
XFX HD4850 512Mb GDDR3. 650 Mhz/995 Mhz 1.1 Tflops.
Garfield07


Desconectado Desconectado

Mensajes: 1.121


¡Este año voy a por todas! JMJ 2011


Ver Perfil WWW
Re: ¿ Como funciona el registro de faillog ?
« Respuesta #2 en: 31 Enero 2011, 19:31 pm »

Gracias ante todo, como suponia que estaba cifrado... :P
Vale, que yo sepa faillog guarda la hora y día del fallo, el user y el sitio. Entonces... como cabe eso en cuatro bytes? Y si no... que hay en el faillog? Miré en una web de Linux y me decía exactamente eso...
En línea



* Quiero cambiar el mundo, pero estoy seguro de que no me darían el código fuente.
* No estoy tratando de destruir a Microsoft. Ese será tan solo un efecto colateral no intencionado.
* Si compila esta bien, si arranca es perfecto.

¡Wiki elhacker.net!
Un saludo
diskontrol

Desconectado Desconectado

Mensajes: 89


RAWR!


Ver Perfil
Re: ¿ Como funciona el registro de faillog ?
« Respuesta #3 en: 1 Febrero 2011, 00:05 am »

Buenas,

si únicamente quieres saber los accesos fallidos en el sistema lo más sencillo es invocar faillog desde la consola, si existen te mostrara los intentos fallidos, si no existen siempre puedes ejecutarlo con el parámetro -a y te mostrará el registro para todos los usuarios.

De lo que pongo a continuación no estoy seguro:

faillog utiliza la siguiente estructura

Código:
        struct  faillog {

                short   fail_cnt;
                short   fail_max;
                char    fail_line[12];
                time_t  fail_time;
        };

que haciendo cuentas serían 20 bytes.
Y así es como muestra el comando los datos (como ves los campos suelen estar a 0):

Código:
cda@summer:~$ faillog -u root
Usuario     Fallos Máximo Último                   Activo

root            0        0   01/01/70 01:00:00 +0100

Espero haber sido de ayuda.
Saludos!
En línea

Siempre ten tus cosas cuando las necesites con @Dropbox. ¡Una cuenta de 2 GB es gratis! http://db.tt/YxRhsCI
Garfield07


Desconectado Desconectado

Mensajes: 1.121


¡Este año voy a por todas! JMJ 2011


Ver Perfil WWW
Re: ¿ Como funciona el registro de faillog ?
« Respuesta #4 en: 1 Febrero 2011, 19:13 pm »

si únicamente quieres saber los accesos fallidos en el sistema lo más sencillo es invocar faillog desde la consola, si existen te mostrara los intentos fallidos, si no existen siempre puedes ejecutarlo con el parámetro -a y te mostrará el registro para todos los usuarios.
Espero haber sido de ayuda.
Saludos!
No, eso no es, lo que busco es saber cómo hace faillog para guardar esos datos... Un moment, tengo una idea...
Y, gracias, si que lo has sido...
En línea



* Quiero cambiar el mundo, pero estoy seguro de que no me darían el código fuente.
* No estoy tratando de destruir a Microsoft. Ese será tan solo un efecto colateral no intencionado.
* Si compila esta bien, si arranca es perfecto.

¡Wiki elhacker.net!
Un saludo
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines