hola a todos, estuve indagando y llegue a extraer el archivo htpasswd de una web y la ultima linea se ve algo asi:
lei que la x es la contraseña cifrada   ya que estoy aprendiendo y practicando,  entonces como podria hacer una intrusion? lei por todas partes que al leer el contenido de este archivo la web correria un riesgo potencialmente dañino, y estoy poniendo a prueba eso mismo pero me falta aprender mas cosas, quien me hecha una mano porque a mi me gusta leer mucho  

pd: lo hago con fines educativos solo para ver hasta que punto es peligroso leer este archivo

el archivo no es "htpasswd" es passwd, a secas xD

la "x" esa indica que la contraseña está cifrada en el archivo /etc/shadow, con el john the ripper pueds intentar crackearla, un saludo!


PD: el archivo passwd es world readable pero el shadow solo es leible por el root