Pada tanggal 06:03 PM 12/2/98 +0007, Cecep menulis:
Sorry mau tanya neh, kalo file shadow-nya sendiri kan biasanya-kan di
set file permission-nya (rw-) hanya untuk root. Gimana caranya supaya
orang laen selaen root bisa ngebuka file shadow tsb.
Caranya adalah tetap kembali ke awal, kita
Fastest wrote:
Pada tanggal 04:51 PM 12/3/98 +0700, Jimmy menulis:
Saya pernah buat bbrp account yg passwordnya sama persis, tapi kalo
diliat di file passwd hasil enkripsinya itu berbeda2.
Jadi suatu passwd yg sama kalo dienkripisi hasilnya ternyata
berbeda
Kalo tidak salah, linux
Alo...
Ini seperti masalah "chicken and egg". Mana yang duluan? :)
Untuk baca file shadow, ada butuh root. Untuk dapetin root, Anda
butuh ngecrack file shadow.
Anda butuh exploit untuk masing-masing os yang berbeda.
Local exploit mungkin mudah didapat, tapi ini berarti Anda butuh
satu account
Bisa, gunakan cracker Jack ato cracker John, Brute Force, etc.
Cara pake liat manualnya.
Password apaan sich ? Koq jp semua ?
Halo para senior, saya mau tanya nih...
Bisakah shadowed password di crack ?
root:x:0:1:Super-User:/:/usr/local/bin/tcsh
daemon:x:1:1::/:
bin:x:2:2::/usr/bin:
kalo
Bisa, gunakan cracker Jack ato cracker John, Brute Force, etc.
Cara pake liat manualnya.
Password apaan sich ? Koq jp semua ?
=
Thank's informasinya, tapi sekalian nich bisa kasih hint nggak gunain jack ato john,
soalnya gue udah coba tapi
Cecep wrote:
Sorry mau tanya neh, kalo file shadow-nya sendiri kan biasanya-kan di
set file permission-nya (rw-) hanya untuk root. Gimana caranya supaya
orang laen selaen root bisa ngebuka file shadow tsb.
Ini seperti masalah "chicken and egg". Mana yang duluan? :)
Untuk baca file shadow, ada
pake passwd cracker seperti John the Rippersebenarnya program ini bukan
men-decrypt isi field password di file passwd itu, cuman meng-encrypt dg.
metode encrypt password yg dipake *NIX (namanya DES kalo nggak salah) terus
hasil encrypt-an itu dicocok-cocokin sama yg ada di field password,
Responding to Cecep mail at 12:56 AM 12/3/98 :
@Sorry mau tanya neh, kalo file shadow-nya sendiri kan biasanya-kan di
@set file permission-nya (rw-) hanya untuk root. Gimana caranya supaya
@orang laen selaen root bisa ngebuka file shadow tsb.
Orang laen tersebut harus jadi root juga...
-- Wiro
AnggotaBaruMilisHackerlink.SalamBuatAdmin.KuliahYgBaekYa:)
selamat datang wiro =)
saya mo jadi anak baek koq =)
system
[ http://www.hackerlink.or.id ] - question reality - be paranoid (?)
peraturan milis hackerlink : [EMAIL PROTECTED]
unsubscribe milis hackerlink :
Setahu saya, hingga hari ini shadowed password belumbisa di-crack.
Harus password yg tidak di shadow.
---
Bisakah shadowed password di crack ?
Saya pernah d/l dari salah satu ftp adult webhosting.
Setelah saya buka filenya saya ngak ngerti sama sekali.
Isi
Halo para senior, saya mau tanya nih...
Bisakah shadowed password di crack ?
root:x:0:1:Super-User:/:/usr/local/bin/tcsh
daemon:x:1:1::/:
bin:x:2:2::/usr/bin:
kalo field passwd isinya cuma x atau * yah mana mungkin bisa
dicrack
Responding to Jimmy mail at 10:39 PM 12/1/98 :
@ Halo para senior, saya mau tanya nih...
@ Bisakah shadowed password di crack ?
@ root:x:0:1:Super-User:/:/usr/local/bin/tcsh
@ daemon:x:1:1::/:
@ bin:x:2:2::/usr/bin:
@
@kalo field passwd isinya cuma x atau * yah mana mungkin bisa
@dicrack
12 matches
Mail list logo