برگزیده های پرشین تولز

LINUX PASSWORD HACKING ;)

coolzero

Registered User
تاریخ عضویت
1 ژوئن 2007
نوشته‌ها
888
لایک‌ها
3
سن
42
محل سکونت
unja
یه روش توووپ بلدم برا هک پسوورد روت در لینوکس ( من فدورا استفاده کردم)
اول بیاین رو کنین ببینم شما هم بلدین اگه کسی نمیدونست یاد میدم :D
 

coolzero

Registered User
تاریخ عضویت
1 ژوئن 2007
نوشته‌ها
888
لایک‌ها
3
سن
42
محل سکونت
unja
یعنی کسی براش جالب نیست که خیلی راحت میشه پس روت رو هک کرد؟ یا همتون بلدین؟ یا روتون نمیشه بگین بلد نیستین؟ :D اگه براتون جالبه بیاین بگین تا روششو بذارم
این پی تی بخش لینوکسش خیلی بی بخاره! کافیه تو گفتگو آزاد یه مزخرف بنویسی فرداش میشه 5 صفحه ولی اینجا تار عنکبوت بسته:lol:
 

taxi driver

Registered User
تاریخ عضویت
11 فوریه 2005
نوشته‌ها
202
لایک‌ها
3
ویندوز هم همینطوره

۳ تا راه داره ( حداقل این ۳ تا رو بلدم) :)

۱- با single-user mode بیاید بالا
۲- با دیسک بوت بالا بیایذ و پسورد رو از فایل پسورد ویرایش کنید
۳-از طریق یه کامپیوتر دیگه (یا ویندوز) پارتیشن رو مونت کنید و فایل پسورد رو ویرایش کنید

اسم فایل هم shadow هست

کار خیلی پیچیده ای نیست:)
 

coolzero

Registered User
تاریخ عضویت
1 ژوئن 2007
نوشته‌ها
888
لایک‌ها
3
سن
42
محل سکونت
unja
ویندوز هم همینطوره

۳ تا راه داره ( حداقل این ۳ تا رو بلدم) :)

۱- با single-user mode بیاید بالا
۲- با دیسک بوت بالا بیایذ و پسورد رو از فایل پسورد ویرایش کنید
۳-از طریق یه کامپیوتر دیگه (یا ویندوز) پارتیشن رو مونت کنید و فایل پسورد رو ویرایش کنید

اسم فایل هم shadow هست

کار خیلی پیچیده ای نیست:)

الان مسخره کردی منو؟:D
خوب برا شما پیچیده نیست ولی لینوکس که انقدر از امنیت بالاش حرف میزنن فکر نمیکردم انقدر راحت password root ش هک بشه:wacko:
راه آخری که گفتی فکر نکنم امکان پذیر باشه
اون پسوورد با md5 رمزنگاری شده شما برفرض هم بتونین با ویندوز دایرکتوری لینوکس رو که اجازه ورود برای رووت هست رو وارد شین ولی با اون پسوورد میخواین چیکار کنین؟
اینم میگفتی روش اول و دوم در صورتی کار میکنه که رو grub پسوورد نذاشته باشیم:)

خدا شما رو ازمون نگیره پس اینجا اقلا یکی که لینوکس بلده وجود داره ایول
به پی تی امیدوارم کردی داشتم فکر میکردم اینجا کسی طرف لینوکس نرفته:eek:
 

bayazee

Registered User
تاریخ عضویت
25 می 2006
نوشته‌ها
84
لایک‌ها
0
الان مسخره کردی منو؟:D
خوب برا شما پیچیده نیست ولی لینوکس که انقدر از امنیت بالاش حرف میزنن فکر نمیکردم انقدر راحت password root ش هک بشه:wacko:
راه آخری که گفتی فکر نکنم امکان پذیر باشه
اون پسوورد با md5 رمزنگاری شده شما برفرض هم بتونین با ویندوز دایرکتوری لینوکس رو که اجازه ورود برای رووت هست رو وارد شین ولی با اون پسوورد میخواین چیکار کنین؟
اینم میگفتی روش اول و دوم در صورتی کار میکنه که رو grub پسوورد نذاشته باشیم:)

خدا شما رو ازمون نگیره پس اینجا اقلا یکی که لینوکس بلده وجود داره ایول
به پی تی امیدوارم کردی داشتم فکر میکردم اینجا کسی طرف لینوکس نرفته:eek:

شاعر می گه physical access = root access !!! خوب وقتی به سیستمی دسترسی دارید دیگه چه نیازی به هک هست ؟!؟ تازه به این که نمی شه گفت هک !! بری فایل پسورد رو پاک کنی !! در ضمن نیازی به پسورد گراب هم نیست ! چون می شه مثلا هارد رو در آورد و به یه سیستم دیگه وصل کرد . البته راه های زیادی هست که باعث می شه جلوی دسترسی رو همه جوره گرفت ! برای مثال :
http://www.linuxjournal.com/article/2590
فقط خواهشا زود در مورد امنیت لینوکس بحث نکنید ! این بحث تخصصی هست و نمی شه به این آسونی ها زیر سوال بردش ! ;)
 

taxi driver

Registered User
تاریخ عضویت
11 فوریه 2005
نوشته‌ها
202
لایک‌ها
3
الان مسخره کردی منو؟:D
خوب برا شما پیچیده نیست ولی لینوکس که انقدر از امنیت بالاش حرف میزنن فکر نمیکردم انقدر راحت password root ش هک بشه:wacko:
راه آخری که گفتی فکر نکنم امکان پذیر باشه
اون پسوورد با md5 رمزنگاری شده شما برفرض هم بتونین با ویندوز دایرکتوری لینوکس رو که اجازه ورود برای رووت هست رو وارد شین ولی با اون پسوورد میخواین چیکار کنین؟
اینم میگفتی روش اول و دوم در صورتی کار میکنه که رو grub پسوورد نذاشته باشیم:)

خدا شما رو ازمون نگیره پس اینجا اقلا یکی که لینوکس بلده وجود داره ایول
به پی تی امیدوارم کردی داشتم فکر میکردم اینجا کسی طرف لینوکس نرفته:eek:

در مورد گراب که مشکلی نیست (یه دیسک بوت بذاری حله) می شه گراب رو کامل عوضش کرد:)
در موردپسورد اگر پاکش کنی هیچ پسوردی نمی خواد:) لازم نیست md5 و اینا

راه آخر هم مشکلی نداره
می تونید از ویندوز هم استفاده کنید :) یا از یک نسخه لایو:)

برای بالابردن امنیت هم برای بایوس پسورد بذارید
این کار هم امنیت رو پایین نمی آره
کافیه تو سیستمی بوت با cd رو dis کنید و دسترسی به فایل ها رو از یوزر های دیگه بگیرید

این کار برای اینه که اگر زمانی دسترسی به ادمین( root) نبود مجبور نشی دوباره نصب کنی و ......
به قول دوستمون وقتی به سیستم دسترسی داری به خودشم دسترسی داری

بنده هم قصد مسخره کردن نداشتم:) ولی در مورد hack جواب دادم که نه hack هست نه کار پیچیده ای:)
 

coolzero

Registered User
تاریخ عضویت
1 ژوئن 2007
نوشته‌ها
888
لایک‌ها
3
سن
42
محل سکونت
unja
کاش با شماها زودتر آشنا شده بودم D: من جمعه پیش امتحان Linux fundamental داشتم . امتحان پشت سیستم بود سیستمها هم به اینترنت وصل بودن کاش شماها بودین جواب سوالارو کمک میکردین D: نمره کامل میگرفتم!
شماها ADMIN رو هم فولین؟ من تازه پایه رو تموم کردم چند هفته دیگه ادمین شروع میشه مدرکش و استادشم معتبره اگه دوست دارین شما هم بیاین ;)
خوب این روش یه جورایی هک میشد حساب کرد دیگه چون از راه دیگه ای پسوورد رووت رو دور میزنیم و وارد سیستم میشیم . برا این گفتم هک
هر کسیم بلد نیست اینکارارو خوب . درباره امنیت لینوکس هم چیزی نگفتم ;)
این مثل همون safe mode بالا آوردن ویندوز و عبور از پسووردش بود تقریبا ;)
پس من سوالای دیگمو هم تاپیک میزنم میپرسم
 

coolzero

Registered User
تاریخ عضویت
1 ژوئن 2007
نوشته‌ها
888
لایک‌ها
3
سن
42
محل سکونت
unja
ریموت یا لوکال؟


روشه یا یه اکسپلویته؟

این که من گفتم لوکال بود یعنی پشت خود سیستم انجام میشه
خلاصه شو میگم اگه خواستی بگو ادیت کنم کامل بذارم
وقتی سیستم داره میاد بالا و سوال میکنه با چه سیستم عاملی بیام بالا میری رو لینوکس دکمه e رو میزنی ... خلاصه با init 1 میای تو و پس روت رو عوض میکنی
 

taxi driver

Registered User
تاریخ عضویت
11 فوریه 2005
نوشته‌ها
202
لایک‌ها
3
کاش با شماها زودتر آشنا شده بودم D: من جمعه پیش امتحان Linux fundamental داشتم . امتحان پشت سیستم بود سیستمها هم به اینترنت وصل بودن کاش شماها بودین جواب سوالارو کمک میکردین D: نمره کامل میگرفتم!
شماها ADMIN رو هم فولین؟ من تازه پایه رو تموم کردم چند هفته دیگه ادمین شروع میشه مدرکش و استادشم معتبره اگه دوست دارین شما هم بیاین ;)
خوب این روش یه جورایی هک میشد حساب کرد دیگه چون از راه دیگه ای پسوورد رووت رو دور میزنیم و وارد سیستم میشیم . برا این گفتم هک
هر کسیم بلد نیست اینکارارو خوب . درباره امنیت لینوکس هم چیزی نگفتم ;)
این مثل همون safe mode بالا آوردن ویندوز و عبور از پسووردش بود تقریبا ;)
پس من سوالای دیگمو هم تاپیک میزنم میپرسم

منکه سواد زیادی ندارم و در حد استفاده آشنام:)
برای برنامه نویسی و کارهای معمولی ازش استفاده می کنم:)

البته در کنار هم خیلی چیزا می تونیم یاد بگیریم:)
 

sezar

Registered User
تاریخ عضویت
24 مارس 2006
نوشته‌ها
245
لایک‌ها
54
سن
34
محل سکونت
Tehran
یه روش خوب هم واسه کرک هست اگه سیستم رو تو شبکه داشته باشین که زمانبره
Brute Force با جان ریپر یا روش sniff کردن با لافت کرک 3

اگه میخوای امن بمونین باید root رو غیرفعال کنید
اینم روش حذف کردنش: http://www.linuxforums.org/forum/redhat-fedora-linux-help/44382-disable-root-user-account.html
لینوکس برخلاف ویندوز اگر برنامه ای روش نصب نشه (مین فریم استفاده شه)به هیچ وجه قابل هک نیست و اثبات هم شده

اولین گام واسه جلوگیری از دسترسی فیزیکی به ترتیب رمزنگاری بایوس در حالت مادربورد بدون باطری هست و بعد از اون پسورد بوت لودر و بعد لوگین و در نهایت هم نگه داری اطلاعات حساس بر روی دی وی دی یا سی دی های قایل حمل که دارای رمزنگاری هستن.
واسه بوت هم میتونید روی گراب پس بزارید.
اینم روش اش: http://www.cyberciti.biz/tips/how-do-i-secure-grub-boot-loader.html


درضمن واسه کرک کردن پسورد بوت لودر گراب اینجا رو بخونید:
http://www.cyberciti.biz/tips/howto-recovering-grub-boot-loader-password.html
و بقیه کارها هم که آسونه.... با دیسکت بالا میاری و یوزر میسازی و ادامه ماجرا......

تو شبکه هم واسه جلوگیری میتونید پچ های امنیتی برنامه ها رو دانلود و نصب کنید،لینوکس رو آپدیت کنید و درنهایت از فایروال نرم افزاری/سخت افزاری استفاده کنید

واسه کرک کردن رمز اکانت root یا هر اکانت دیگه اینجا رو بخونید: http://www.linuxforums.org/forum/li...l/54418-howto-recover-root-user-password.html

این نتیجه تحقیقات شخصی بنده تو این زمینه بود
امیدوارم که به درد خورده باشه
درضمن دوست عزیزم coolzero این انجمن فعلا نوپاست تو یه سال بعد بیا ببین اینجا چطور پربخاره!!!
بهتره پست قبلیت رو ویرایش کنی

موفق و پیروز باشید
رضا سیف اللهیان (sezar)
 

alireza sh

مدیر بازنشسته
تاریخ عضویت
2 ژانویه 2006
نوشته‌ها
2,775
لایک‌ها
70
سن
40
محل سکونت
نصف جهان
منکه سواد زیادی ندارم و در حد استفاده آشنام:)
برای برنامه نویسی و کارهای معمولی ازش استفاده می کنم:)

البته در کنار هم خیلی چیزا می تونیم یاد بگیریم:)
جمله اولت از اون دروغهای شاخدار بود ها !
 

adel28

Registered User
تاریخ عضویت
11 فوریه 2007
نوشته‌ها
633
لایک‌ها
26
محل سکونت
مازندران
coolzero جان
میشه این روش رو کامل برامون توضیح بدی؟!؟
 

ThE_HunTErْ

کاربر تازه وارد
تاریخ عضویت
16 سپتامبر 2007
نوشته‌ها
35
لایک‌ها
0
یه روش توووپ بلدم برا هک پسوورد روت در لینوکس ( من فدورا استفاده کردم)
اول بیاین رو کنین ببینم شما هم بلدین اگه کسی نمیدونست یاد میدم :D

سلام
البته خيلي ديره و دوستان جواب‌ها رو دادن و كامل بود فقط تاكيد رو 2 تا نكته:
1- همونطوري كه بقيه گفتن، وقتي كه دسترسي فيزيكي داري به سيستم، در حدي كه بتوني هر كاري با سخت‌ افزار سيستم انجام بدي، براي مثال هارد ديسك جدا بشه،‌ يا با يه Bootable CD سيستم راه اندازي بشه،‌ ديگه تا حد زيادي بحث هك كردن بي‌ معني ميشه. گرچه شايد بشه در مورد Physical Security بحث‌هايي رو انجام داد اما ايرادي به OS مورد استفاده وارد نيست.
2- اگر علاقه‌مند به مسائل امنيتي شدي، اصولا بايد دنبال روش‌هايي باشي كه بدون دسترسي فيزيكي بتوني دسترسي Root پيدا كني. اين چيزي كه بحثش اينجا مطرح شده نه Remote محسوب ميشه نه انطوري كه شما گفتي Local، چون روش‌هايي local معمولا به حالتي گفته ميشه كه شما يك كاربر با دسترسي معمولي هستي و بعد دسترسي Root رو براي خودت ايجاد مظيكني.
3- MD5 هم يه Hash Function هستش و همونطوري كه بقيه گفتن مانع عوض كردن پسورد نميشه، و در حقيقت عمل رمز كردني هم در كار نيست. توابع هش،‌ يه ورودي با هر طولي ميگيرن و يه خروجي شبه تصادفي به ما ميده. تو سيستم‌هاي Password-Based هش كردن پسورد يه درجه امنيت بالا ميبره چراكه اولآ هيچ كس پسورد كاربرها رو نخواهد داشت و خود سيستم هم تنها هش پسورد رو نگه ميداره، همونطوري كه ميدونيد توابع هش مورد استفاده يك طرفه هستند و اگر تصميم به reverse كردن داشته باشيد، يعني بخواين با داشتن يك خروجي تابع به ورودي معادل اون برسيد،‌ از نظر محاسباتي عملي نيست‌ ( اگر ملزومات تابع هش مورد استفاده درست انتخاب شده باشه كه در سيستم هاي امروزي معمولا اينطوريه، با توجه به قدرت محاسباتي كامپيوترهاي امروزي اين كار عملي نيست)

دوستاني كه تو مسائل امنيتي وارد هستند اگر يه كم از وقتشونو بدن به ما علاقه‌مندها و مارو راه بندازن،‌ ممنون ميشم.
 

coolzero

Registered User
تاریخ عضویت
1 ژوئن 2007
نوشته‌ها
888
لایک‌ها
3
سن
42
محل سکونت
unja
البته این کار رو درصورتی میشه کرد که برا بوت لودرمون کلمه عبور نذاشته باشیم
ولی از لینوکس که امنیت بالایی داره انتظار میره که این فایل رو یه کم پنهان کنه نه اینکه انقدر دم دست نگه داره که تو چند ثانیه بشه واردش شد
مثلا فیال کلمه عبورهای ویندوز میدونی کجاست؟ فکر کنم تو رجیستری سم باشه و به اندازه لینوکس در دسترس نیست
بوت با اینیت1 رو کنار بذاریم( که مثل سیف مود ویندوزه) خیلی راحت میشه با یه فلش سیستمو بوت کرد و اون فایل passwd رو ادیت کرد ولی تو ویندوز وقت بیشتری میبره
خیلی ممنوم ازتون
اینجا با رفتن کرگدن خیلی سوتو کور شده کمک کنین یه کم شلوغش کنیم ;) من در زمینه لینوکس و لینوکس ادمین و هکینگ میتونم سوالی باشه جواب بدم
با رفتن کرگدن از بقیه بچه ها مثل گیلگامش هم دیگه خبری نیست:(
 

nsh

Registered User
تاریخ عضویت
19 ژانویه 2006
نوشته‌ها
685
لایک‌ها
4
محل سکونت
i & j : 2 & 3
الان تو سیستم لینوکس که از MD5 استفاده میکنه هشی که انجام میده ساده هست یا salted ؟ (اگه هش معمولی باشه که معمولا میشه شکستش)
 

CZed

کاربر تازه وارد
تاریخ عضویت
6 سپتامبر 2007
نوشته‌ها
145
لایک‌ها
0
محل سکونت
Tehran
الان تو سیستم لینوکس که از MD5 استفاده میکنه هشی که انجام میده ساده هست یا salted ؟ (اگه هش معمولی باشه که معمولا میشه شکستش)

salted هست (منبع). که البته در این حالت هم میشه شکستش، فقط سخت تر میشه.
 
بالا