¿ Como funciona el registro de faillog ?

Iniciado por Garfield07, 29 Enero 2011, 22:47 PM

0 Miembros y 1 Visitante están viendo este tema.

Garfield07

Es solo por curiosidad, evidentemente. El PC es mio jeje...
Bueno, hice esto en mi Linux...

juanra@Juanra:~$ sudo su
[sudo] password for juanra:
root@Juanra:/home/juanra# cat /var/log/faillog
tty1��CMtty1��AM
root@Juanra:/home/juanra# cat /var/log/faillog | hexdump -C
00000000  00 00 00 00 74 74 79 31  00 00 00 00 00 00 00 00  |....tty1........|
00000010  d8 f4 43 4d 00 00 00 00  00 00 00 00 00 00 00 00  |..CM............|
00000020  00 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00  |................|
*
00005dc0  00 00 00 00 74 74 79 31  00 00 00 00 00 00 00 00  |....tty1........|
00005dd0  9a b6 41 4d 00 00 00 00                           |..AM....|
00005dd8
root@Juanra:/home/juanra#

Bueno, solo veo tty1 y unos bytes extraños:

216 244 67 77
154 182 65 77
-------------
d8 f4 43 4d
9a b6 41 4d

Arriba decimal, abajo ASCII. Que puede ser? Y como lo descifro? Gracias!


* Quiero cambiar el mundo, pero estoy seguro de que no me darían el código fuente.
* No estoy tratando de destruir a Microsoft. Ese será tan solo un efecto colateral no intencionado.
* Si compila esta bien, si arranca es perfecto.

¡Wiki elhacker.net!
Un saludo

APOKLIPTICO

#1
Que se supone que es eso???
Si estas buscando el password, te aviso que en Linux dependiendo del kernel se guarda en SHA-2-512.

PD: Acabo de leer el título, el registro de faillog estás tratando de ver. No me parece que esté cifrado. Me parece que debe de estar vacío, lo muevo a GNU/Linux.
AMD Phenom II 1075T X6 @ 290 Mhz x 11 (HT 2036 Mhz NB Link 2616 Mhz) 1.23 Vcore
ASUS M4A89GTD-PRO/USB3
2x2gb G-Skill RipjawsX DDR3 1600 Mhz CL7 (7-8-7-24-25-1T)
Seagate 500 Gb
XFX HD4850 512Mb GDDR3. 650 Mhz/995 Mhz 1.1 Tflops.

Garfield07

Gracias ante todo, como suponia que estaba cifrado... :P
Vale, que yo sepa faillog guarda la hora y día del fallo, el user y el sitio. Entonces... como cabe eso en cuatro bytes? Y si no... que hay en el faillog? Miré en una web de Linux y me decía exactamente eso...


* Quiero cambiar el mundo, pero estoy seguro de que no me darían el código fuente.
* No estoy tratando de destruir a Microsoft. Ese será tan solo un efecto colateral no intencionado.
* Si compila esta bien, si arranca es perfecto.

¡Wiki elhacker.net!
Un saludo

diskontrol

Buenas,

si únicamente quieres saber los accesos fallidos en el sistema lo más sencillo es invocar faillog desde la consola, si existen te mostrara los intentos fallidos, si no existen siempre puedes ejecutarlo con el parámetro -a y te mostrará el registro para todos los usuarios.

De lo que pongo a continuación no estoy seguro:

faillog utiliza la siguiente estructura

        struct  faillog {

                short   fail_cnt;
                short   fail_max;
                char    fail_line[12];
                time_t  fail_time;
        };


que haciendo cuentas serían 20 bytes.
Y así es como muestra el comando los datos (como ves los campos suelen estar a 0):

cda@summer:~$ faillog -u root
Usuario     Fallos Máximo Último                   Activo

root            0        0   01/01/70 01:00:00 +0100


Espero haber sido de ayuda.
Saludos!
Siempre ten tus cosas cuando las necesites con @Dropbox. ¡Una cuenta de 2 GB es gratis! http://db.tt/YxRhsCI

Garfield07

Cita de: diskontrol en  1 Febrero 2011, 00:05 AM
si únicamente quieres saber los accesos fallidos en el sistema lo más sencillo es invocar faillog desde la consola, si existen te mostrara los intentos fallidos, si no existen siempre puedes ejecutarlo con el parámetro -a y te mostrará el registro para todos los usuarios.
Espero haber sido de ayuda.
Saludos!
No, eso no es, lo que busco es saber cómo hace faillog para guardar esos datos... Un moment, tengo una idea...
Y, gracias, si que lo has sido...


* Quiero cambiar el mundo, pero estoy seguro de que no me darían el código fuente.
* No estoy tratando de destruir a Microsoft. Ese será tan solo un efecto colateral no intencionado.
* Si compila esta bien, si arranca es perfecto.

¡Wiki elhacker.net!
Un saludo