Ilk once ne Yapmali:
Ilk olarak windowsunuzdaki telnet programi ve bir ftp programini onunuze getirin..Elinizde bir universiteden yada
baska bir serverdan accountunuz oldugunu varsayiyorum..Mesala elimizde bornova.ege.edu.tr den bir email accounutumuz
var..Ftp yi acin.Bornovanin adresini yazin..Username e email accountunuzdaki user ve sifreyi yazip sisteme girin.Girdiginiz
yer size ait path yani sizin dir'iniz..Sistemdeki en ust dizine cikin ve ordaki /etc dirina girin.. Ordaki passwd
dosyasini alin..Ftp ile isiniz bitti.. Passwd dosyasinin icinde eger suna benzer satirlar varsa =ahmeta:D1fRSFh5hDF:100:100:Ahmet
Bulbulses:/home/users/ahmet/:/bin/sh bu passwd unshadow ludur.ahmeta dan sonraki sacma karakterler unshadowlu oldugunu
gosteriyor..ISIMIZE YARAR..bunu herhangi bir cracker ile kirip diger sifreleri bulabilirsiniz.. Passwd dosyasinda
soyle biseyler varsa = ahmeta:x:100:100:Ahmet Bulbul.....
Bu shadowludur..Bir seye yaramaz.ahmeta dan sonraki x bunu temsil eder..Nemi yapabiliriz telneti kullanabiliriz..
Acin telneti bornovaya baglanip iceri girin..Simdi ilk olarak sunu yazin : uname -a Bu size sistemin adini ve versionunu
verir..Diyelim sistem Linux 2.0.33..Bu sisteme ait exploitleri bulmamiz gerekli.. Once unshadow.c adli script i
bulun ve ftp ile bornova ya atin..Bu program unshadowlu dosyayi size verir.. sonu .c ile biten scriptleri compile
etmemiz gerekli : gcc -o unshadow unshadow.c yada cc -o unshadow unshadow.c yazarak compile edin...Simdi script
calistirilmaya hazir..unshadow yazin..Eger dogru sisteme ait dogru script i bulduysaniz unshadow passwd dosyasina
erisirsiniz..
Diyelimki sizin sisteme ait unshadow scriptini bulamadiniz..sunu yazin.. cat /etc/passwd...simdi ekranda dolu usernameler
ve bilgileri yazicak..en sonda sayet soyle bisi varsa +::0:0::: sanslisiniz...sunu yazarak unshadow passwd u ele
gecirirsiniz.: ypcat passwd Bu da yemezse tek cikis yolu var ya exploitleri kullanarak root olmaya caliscaksiniz
yada istediginiz dosyalari gosteren scriptleri kullanarak /etc/shadow dosyasini okumaya caliscaksiniz..
Shadow dosyasi her sistemde farkli yerde olabilir..Sistemlere gore dosyalarin yeri :
Unix ............................................................Path
AIX 3 ......................................................./etc/security/passwd
BSD4.3.................................................... /etc/master.passwd
DG/UX.................................................... /etc/tcb/aa/user/
HP-UX.................................................... /.secure/etc/passwd
IRIX 5...................................................... /etc/shadow
Linux ....................................................... /etc/shadow
OSF............................................ ............ /etc/passwd[.dir|.pag]
SCO Unix ................................................./tcb/auth/files/
SunOS4.1+c2........................................... /etc/security/passwd.adjunct
SunOS 5.0................................................ /etc/shadow
System V Release 4.0 .............................../etc/shadow
System V Release 4.2 .............................../etc/security/* database
Ultrix 4 ...................................................../etc/auth[.dir|.pag]
Evet unshadow dosyasini aldiniz..ornegin john the ripper programini kullanarak dos ta
john -pwfile:passwd_file_ismi -wordfile:sozluk_ismi yada -single
yazarak kirabilirsiniz..
SCAN*
Diyelim Sizde hic bir yerden account yok..O zaman tek yapabilceginiz hackerligin altin kuralini uygulamak:SCAN
mirca girin bir yandan da www.metu.edu.tr <http://www.metu.edu.tr> deki turkiyedeki butun domainlerin listesini
alin..En ustten baslayarak mircta sunu yapin ..
/finger [email protected] <mailto:[email protected]> cevap vermezse devam edin
/finger [email protected] <mailto:[email protected]> yine cevap yok..
/finger [email protected] <mailto:[email protected]> ....Aha iste cevap geldi..
simdi akliniza gelen butun turk isimlerini baslayin root yerine yazmaya
[email protected] <mailto:[email protected]> ,[email protected] <mailto:,[email protected]> .....gibi
cikan butun username ve onlara ait isim ve soyadlari bir yere yazin.Ve ya pop3 programini kullanarak yada kendiniz
passwd a adamin isim ve soyadini degisik versiyonlarda ornegin Ahmet Cetin se isim ahmetc,cahmet ,cetina gibi yazarak
deneyin... Sansiniz bol olsun heheh (usernameleri ve isim soyad bilgilerini kullananak tarama yapan ozel programlarida
kullanabilirsiniz pop3hack,unsecure,wwwhack ...gibi)