MUSICONICA
+ .:: Republica Digital de ColombiaUnderground ::. » Underground General  » Juaking
|-+ Fuerza bruta a contraseñas de AIX con John the Ripper
Username:
Password:
CUT Foro Ayuda Buscar Calendario Ingresar Registrarse
Páginas: [1]   Ir Abajo
« anterior próximo »
  Imprimir  
Autor Tema: Fuerza bruta a contraseñas de AIX con John the Ripper  (Leído 369 veces)
0 Usuarios y 1 Visitante están viendo este tema.
Alluz
Ministro de Relaciones Exteriores
Administrador
Vago degenerado
*
Desconectado Desconectado

Mensajes: 1.505


Ministro de relaciones exteriores


Ver Perfil
« en: 18 de Abril de 2007, 11:08:47 »
Hola a todos.
AIX es otro unix, pero es de IBM. Aix es muy parecido a cualquier otro unix y se ejecutan los mismos comandos, pero algunos archivos se encuentran en otras ubicacione y tienen diferentes formatos.

Por ejemplo, el archivo de contraseñas difiere de nombre y de ubicación a otros sistemas. En AIX el fichero se llama passwd y se encuentra en /etc/security/passwd
Se puede leer la referencia en la página de IBM http://publib.boulder.ibm.com/infocenter/pseries/v5r3/index.jsp?topic=/com.ibm.aix.files/doc/aixfiles/passwd_security.htm

La diferencia radica en que un archivo típido de password de AIX es así:
Código:
root:
password = ffvaQBTbfd9uo
lastupdate = 1165851285
flags =

daemon:
password = *

bin:
password = *

user01:
password = lLt47A1yuB9F6
lastupdate = 1125594391
flags =

user02:
password = 4aDuQFjV5IVbA
lastupdate = 1165850857
flags =

Noten que algunos usuarios tienen *, por lo tanto están deshabilitados.

Este archivo no sirve para John the Ripper, por lo cual toca modificarlo un poco para que sea entendible:

Código:
root:ffvaQBTbfd9uo
user01:lLt47A1yuB9F6
user02:4aDuQFjV5IVbA

* Se quitaron los usuario deshabilitados.

Este archivo modificado ya es entendible por John The ripper. Ahora, como el proceso de cracking puede durar horas (y tal vez se realice en un equipo que no es propio), entonces se recomienda usar sesiones. En este post, salcho nos habla de como usar sesiones en John The Rippper, por eso es recomendable leerlo.

Luego solo basta:
Código:
john-386.exe --incremental --session=sesionpararestaurar passwd

Happy Hacking.
« Última modificación: 18 de Abril de 2007, 11:34:53 por Alluz » En línea
Prefiero trabajar que ponerme con tanto bla, bla, bla.
Prefiero crear, desarrollar, experimentar, que copiar resultados de otro lugar.
Prefiero leer, investigar y sacar mis propios conceptos.
Prefiero que me conozcan por lo que hago y por los topics propios y experimentados, que ser conocido como alguien que solo trae links e informacion que nunca ha probado.
Prefiero ir directo y al grano que escribir 10 paginas para decir lo que se puede decir en 1.
>Prefiero ser consciente de mis propias debilidades y fortalezas, que crear una fama sin argumentos validos.
Páginas: [1]   Ir Arriba
  Imprimir  
« anterior próximo »
 
Ir a:  

Modify by RPM.

Powered by SMF 1.1.11 | SMF © 2006, Simple Machines LLC 		 |  |  | 
Página creada en 0.143 segundos con 20 queries.