PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Hacker


COLT
17.05.05, 20:38
Hallo,

habe vor kurzem Informationen über eine Webseite einer Partnerfirma gesucht. Dabei bin ich unter anderem auf eine Hackerseite gestoßen, welche diese Adresse als "Hacked" angegeben hat. Darunter war folgende Tabelle zu finden.



.....
amerisin:$1$64D2ut6P$UeFckVzcAnXvcvOhheiex1
azinder:$1$s9FYYM7u$DTkKcdqTRNTG5Je4.HH3M/
baxter:$1$zHJqhaQR$XaVNTG5RxGUJbUvUnvn/X0
bigdog:$1$eNeqVkJa$F9qqCkL6cZPiDt0HEENHx/
bigdogco:$1$8Pw9fbBd$ELBuSfmYWH1OjcFiE./sa.
black:$1$45LoKae5$Lt.qi6eXc8nafWRB9V7dk0
bluechip:$1$ZR405Yqn$q53vrVzf81s6/vRRfBrz.
bxweb:$1$zRCL0wDc$sgbd.2PtyaV2NZd8MiOR
.....


Ich frage mich nun welche Informationen sind hier veröffentlicht worden? Welches Programm bzw. welcher Dienst steckt dahinter? Ich denke das es kein Auszug aus der /etc/passwd bzw. /etc/shadow ist, da die gecrypten Passwörter immer 13 Zeichen lang sein müssen.
Ich hoffe mir kann jemand weiter helfen.


Vielen Dank im vorraus!!!!
jonah
17.05.05, 20:49
Tag !

Warum Doppelpost ?

http://www.linuxforen.de/forums/showthread.php?t=183650
COLT
17.05.05, 20:51
Mein alter Post war in der Falschen Rubrik und hatte eine URL die nicht den Regeln entsprach. Daher wurde mir geraten mein Post hier noch einmal einzustellen. Ich hoffe das geht in Ordnung.
delmonico
17.05.05, 20:54
Tag !Warum Doppelpost ?
Tag! Warum plenken? http://de.wikipedia.org/wiki/Plenk

MfG, Chris
taylor
17.05.05, 21:04
The encryped password consists of
13 to 24 characters from the 64 character alphabet a thru z, A thru Z,
0 thru 9, . and /. Refer to crypt(3) for details on how this string is
interpreted. If the password field contains some string that is not
valid result of crypt(3), for instance ! or *, the user will not be
able to use a unix password to log in, subject to pam(7).

man 5 shadow
COLT
17.05.05, 21:14
Nun gut. Ein Irrtum meinerseits. 13 bis 24 Zeichen für das verschlüsselte Passwort. Dennoch fallen nicht alle der aufgeführten Zeilen is dieses Raster.
Und das Dollar-Zeichen passt da auch nicht wirklich hinein, oder?!
taylor
17.05.05, 21:21
Wird md5 sein.
delmonico
17.05.05, 21:34
Wird md5 sein.
Denk ich auch, und die ganzen $1$-Teile sehn mir auch schwer nach /etc/shadow aus...
COLT
17.05.05, 21:51
Nun, wenn dieses wirklich so sein sollte kann man nur hoffen, dass die Admins ein Passwort verwendet haben welches nicht mit einem Wörterbuch gecrackt werden kann.
Auf jeden Fall werde ich diese Informationen weitergeben. Es wird neben einer Neuinstallation auch eine Änderung der (üblichen) Kennwörter von nöten sein. Vielen Dank für eure Hilfe. Und falls ihr diesbezüglich mehr Infos habt Teilt mir diese bitte mit.