hola a todos, estuve indagando y llegue a extraer el archivo htpasswd de una web y la ultima linea se ve algo asi:
Citarupn:x:1004:1004:Julio Cesar Torres,57658,57658,:/home/upn:/bin/bash
lei que la x es la contraseña cifrada >:( ya que estoy aprendiendo y practicando, entonces como podria hacer una intrusion? lei por todas partes que al leer el contenido de este archivo la web correria un riesgo potencialmente dañino, y estoy poniendo a prueba eso mismo pero me falta aprender mas cosas, quien me hecha una mano porque a mi me gusta leer mucho ::)
pd: lo hago con fines educativos solo para ver hasta que punto es peligroso leer este archivo
Por lo general se lee el archivo /etc/passwd & /etc/shadow. (Creo :silbar:)
el archivo no es "htpasswd" es passwd, a secas xD
la "x" esa indica que la contraseña está cifrada en el archivo /etc/shadow, con el john the ripper pueds intentar crackearla, un saludo!
PD: el archivo passwd es world readable pero el shadow solo es leible por el root