ayuda con htpasswd

Iniciado por PanConMantequilla, 14 Abril 2010, 05:02 AM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

PanConMantequilla

14 Abril 2010, 05:02 AM Ultima modificación: 14 Abril 2010, 05:20 AM por Rencoroso
hola a todos, estuve indagando y llegue a extraer el archivo htpasswd de una web y la ultima linea se ve algo asi:
Citarupn:x:1004:1004:Julio Cesar Torres,57658,57658,:/home/upn:/bin/bash
lei que la x es la contraseña cifrada  >:( ya que estoy aprendiendo y practicando,  entonces como podria hacer una intrusion? lei por todas partes que al leer el contenido de este archivo la web correria un riesgo potencialmente dañino, y estoy poniendo a prueba eso mismo pero me falta aprender mas cosas, quien me hecha una mano porque a mi me gusta leer mucho  ::)

pd: lo hago con fines educativos solo para ver hasta que punto es peligroso leer este archivo

Shell Root

#1
14 Abril 2010, 05:11 AM
Por lo general se lee el archivo /etc/passwd & /etc/shadow. (Creo  :silbar:)
Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.

tragantras

#2
14 Abril 2010, 18:52 PM
el archivo no es "htpasswd" es passwd, a secas xD

la "x" esa indica que la contraseña está cifrada en el archivo /etc/shadow, con el john the ripper pueds intentar crackearla, un saludo!


PD: el archivo passwd es world readable pero el shadow solo es leible por el root
Colaboraciones:
1 2
Imprimir
Ir Arriba Páginas1
Acciones del Usuario