Curso de hacking por MartinC para Softdownload

2ºEntrega

El fichero shadow

Bueno, si lo que te has propuesto es hacer pruebas en un servidor con los passwords shadowed,
creo que es el momento de explicarte en qué consiste esa sombra (shadow).

El método poner la sombra de las claves es una medida más de seguridad (como lo es el no poder
usar la misma palabra como login y password, aunque muchos usuarios pasan de la seguridad).
Consiste en que las claves encriptadas se almacenan en un fichero distinto al del passwd. El
fichero shadow debe ser similar al passwd, pero con la clave encriptada a la vista.

Ejemplo:

ftp://ftp.dd.xxxxxx.se/etc/passwd

root:x:0:1:0000-Admin(0000):/:/bín/tcsh
daemon:x:1:1:0000-Admin(0000):/:
bin:x:2:2:0000-Admin(0000):usr/bin:
sys.x:3:3:0000-Admin(0000):/:
adm:x:4:4:0000-Admin(0000):/var/adm:
lp:x:71:8:0000-lp(0000):/usr/spooll/lp:
smtp:x:0:0:mail daemon user:/:
uucp:x:5:5:0000-uucp(0000):/usr/lib/uucp:
nuucp:x:9:9:0000-uucp(0000):/var/spooll/uucppublic:/usr/lib/uucp/uucico
listen:x:37:4:Network Admin:/usr/net/nls:
nobody:x:60001:60001:uid no body:/:
noaccess:x:60002:60002:uid no access:/:
kingdoms:x:1812:42:Kirngdoms MUD:/rec/Kingdoms:/bin/tcsh
mud:x:1812:42:127.0.0.1,3003:/rec/Kingdoms/Nmud/mudlib:/bin/tcsh
ftp:x:47:47:ftp:/rec/ftp:

ftp://ftp.dd.xxxxxx.se/etc/shadow

root:Rq8UA5INsvS3A:6445::::::
daemon:NP:6445::::::
bin:NP:6445::::::
sys:NP:6445::::::
adm:NP:6445::::::
lp:NP:6445::::::
smtp:NP:6445::::::
utiep:NP:6445::::::
nuticp:NP:6445::::::
listen:*LK*:::::::
nobody:NR6445::::::
noaccess:NP:6445::::::
kingdoms:*LK*:8866:0::::::
mud:*LK*:8866:0:::::
ftp:*LK*:47:47:::::
Bueno ahora nos encontramos con algo nuevo en lugar de la clave en el fichero shadow. Lo que
puedes encontrarte es:
1)adRtv.DrtxWYX: La clave encriptada
2)PS: Passworded o locked
3)LK: Locked
4)NP: No Password (sin clave)

Segun el sistema operativoque utilice el servidor, el fichero shado se puede encontrar en un

directorio oculto. a continuación les muestro donde empezar a buscar.

Tipo de sistema Unix: Directorio: Símbolo:

AIX 3 /etc/security/passwd !
/tcb/auth/files/<primera letra #
del usuario>/<nombre de
usuario>
A/UX 3.0s /tcb/files/auth/ *
/tcb/files/auth/? *
/tcb/files/auth/?/* *
BSD4.3-Reno /etc/master.passwd *
ConvexOS 10 /etc/shadpw *
Convex0S 11 /etc/shadow *
DG/UX /etc/tcb/aa/user *
EP/IX /etc/shadow X
HP-UX /.secure/etc/passwd *
IRIX 5 /etc/shadow X
Linux 1.1 /etc/shadow *
OSF/1 /etc/passwd[.dir.pag] *
SCO UNIX #.2.x /tcb/auth/files/<primera letra *
del usuario>/<nombre del
usuario>
SunOS 4.1+c2 /etc/security/passwd.adjunct ##username
SunOS 5.0 /etc/shadow
[optional NIS+private secure
maps/tables/whatever]
System V 4.0 y /etc/shadow X
System V Release 4.0
System V 4.2 y /etc/security/*database
System V Release 4.2
Ultrix 4 /etc/auth[.dir.pag] *
Unicos /etc/udb *

Bueno, les voy a explicar que es eso del símbolo, se habran fijado que en cada fichero passwd
shadowed el símbolo del shadow varia (y si no, ya os dareis cuenta de ello con el tiempo), eso les
puede dar una pista sobre el sistema operativo que utilizan.

Descubrir el Sistema Operativo que utiliza el servidor

¿Y cómo sé qué sistema operativo utiliza exactamente'? Fácil, abrís una ventana del MSDOS en la
mierda de Windows98 mientras estás conectado y escribís:

c:>telnet nombre.del.servidor
Y la primera línea que les mostrará (tardará un poco) será el sistema operativo que utiliza. ¿Que no
aparece? Entonces loco tenes mucha mala leche, la vida es así. ¿Que no sabes el nombre.del.
servidor al que hacer telnet? Bueno, entoncesproba escribiendo:

C:>ping www. servidor. extension

Les tiene que mostrar IP, o si no con un programa que pregunte a un DNS... ¡Pero, bueno, que
dentro de poco les voy a tener que explicar cómo ir a cagar! Si lo que tienen curiosidad, investiguen
por su cuenta, que así es como se aprende, ya les dije en el curso anterior que esto no se aprende
en una escuela. Ya está bien de tanto hablar del fichero passwd y del shadow, porque mientras no
estan cara a cara con el sistema no sabran realmente a lo que se estan enfrentando, porque
aunque en estos cursos te ponga las cosas fáciles hackear no es fácil, requiere muchas horas y...
en fin, lo que siempre leen en esos putostextos sobre hacking.

Conseguir el fichero passwd I

Ya te he explicado la utilidad del fichero passwd y shadow, pero, claro, ¿de qué nos sirve saber qué
se almacena en esos ficheros si, a la hora de la verdad, no los tenemos? Te explicare ahora una
forma de obtener el fichero passwd (y el shadow si también se necesita). Consiste en investigar si
el servidor por hackear tiene configurado un servidor de FTP. ¿Cómo sabemos si lo tiene?

Es muy fácil, en su página web, si hay una sección dedicada a "Programas" (Programs),
"Descarga" (Download), etc. Tienes que fijarte si estos ficheros están en su FTP (al pasar el ratón
sobre el link para bajarnos el fichero a nuestra maquina, la barra de abajo del navegador pone algo
así: ftp://servidor.extension/programas/fichero.exe). ¿Que no hay nada en su página web que nos
indique que tiene servicio de FTP? Bueno, entonces tendríamos que investigar si tiene el puerto del
FTP activado, pero esa técnica la dejaremos para otra ocasión.

Hasta aca todos de acuerdo, pero como puede que algun boludo desconozca qué es el FTP
haremos una pequeña explicación.

¿Qué es el FTP?

Las siglas FTP vienen del nombre inglés (yo les dije "lamers" que tienen que aprender ingles) File
Transfer Protocol, que traducido a nuestra lengua significa Protocolo de Transferencia de Ficheros.
El puerto que utiliza... ¿cómo, que no sabes lo que es un puerto? Entonces esto no es para vos
LAMER anda a hacerte una paja y sacale mas provecho.
Grosso modo, un puerto de un ordenador es un lugar por el que fluye informacion de algun tipo.
Por ejemplo, conoceras el puerto del raton, ¿verdad? bueno ese puerto se llama COM1.
Hay otros puertos, no fisicos como el enchufe del raton, que estan destinados a ciertas acciones
del ordenador. Por ejemplo, el puerto del protocolo HTTP (que se utiliza para ver las paginas web)
es el 80, el puerto SMTP (simple maail transfer protocol ->para enviar e-mails) es el 25, el del FTP
es el 21....

Bueno hasta aqui es todo, por esta entrega, en la proxima entrega veremos:
Como buscar el fichero passwd y el shadow en un servidor FTP