ซ่อนตรงไหนก็หาเจอ Basic Hacking Unix
บทนี้กล่าวถึง
Unix และรหัสผ่านพื้นฐาน Unix เป็นระบบที่เก่าแก่และธรรมดาที่สุด และมีมาก่อน Dos
ซี่งมักใช้เกี่ยวกับการสื่อสาร
มีผู้ใช้หลายคน แบบ multiuser ซึ่งเป็นวิธี่ที่เข้าง่ายที่สุดในการเจาะระบบ
ในที่นี้กล่าวถึงคุณเจาะในระบบตัวเอง ซึ่งส่วนใหญ่จำเป็นต้องมี Password และ Login
ของระบบนั้นๆ ซึ่งที่เราเรียกว่า
accont สิ่งแรกที่คุณต้องทำคือ การ Telnet ไป
ซึ่งเป็นโปรแกรมที่พิมพ์ได้จาก Dos
หรือหน้าต่าง Run ใน windows
ซึ่งอันนี้คุณต้องหาวิธีเล่นเอาเอง (มีอยู่ในเว็บนี้)
และคุณจำเป็นต้องรู้คำสั่งใน Unix มากเป็นพิเศษด้วย เช่น "man"
ซี่งจะแสดงรายชื่อผู้รวมระบบ
รวมทั้ง Login
และ Password ทั้งหมดออกมา สิ่งที่คุณต้องทำคือเซฟมันไว้ที่ไหนสักแห่ง
เพื่อนำกลับมาใช้งานจริงๆ
แต่โดยมากรหัสมักถูกแปลงเอาไว้ ขึ้นอยู่กับระบบที่ใช้ ให้คุณลองพิมพ์คำต่อไปนี้
/ect/passwd หรือ cat /etc/passwd
เมื่อ Enter จบคุณอาจเจอสิ่งไม่คาดคิดมากมาย นั้นคือไฟล์รหัสผ่านมากมายซ่อนอยู่ข้างใน เป็นต้นว่า
gtoman:108tc16:2525:13:adtaporn matitham:/homem/dir/gtoman:/bin
/gtoman
จากบรรทัดข้างบนสามารถแกะได้ว่า
ชื่อผู้ใช้ : gtoman
รหัสผ่าน : 108tc16
หมายเลขผู้ใช้ : 13
ข้อมูลเพิมเติม : adtaporn matitham
ไดเรกทอรีบ้าน : /home/dir/gtoman
เชลล์ : /bin/gtoman
แต่ก่อมิได้หมายความว่าคุณจะเจอมันเสมอไป ซี่งมันอาจโดนบังปกปิดเอาไว้จากระบบรักษาความปลอดภัย
หรือที่เรียกว่า Shadowed
ต่อหน้า 2
รายละเอียดที่มากกว่านี้