-
บทนี้กล่าวถึง Unix และรหัสผ่านพื้นฐาน Unix เป็นระบบที่เก่าแก่และธรรมดาที่สุด และมีมาก่อน Dos ซี่งมักใช้เกี่ยวกับการสื่อสาร
มีผู้ใช้หลายคน แบบ multiuser ซึ่งเป็นวิธี่ที่เข้าง่ายที่สุดในการเจาะระบบ
ในที่นี้กล่าวถึงคุณเจาะในระบบตัวเอง ซึ่งส่วนใหญ่จำเป็นต้องมี Password และ Login ของระบบนั้นๆ ซึ่งที่เราเรียกว่า
accont สิ่งแรกที่คุณต้องทำคือ การ Telnet ไป ซึ่งเป็นโปรแกรมที่พิมพ์ได้จาก Dos หรือหน้าต่าง Run ใน windows
ซึ่งอันนี้คุณต้องหาวิธีเล่นเอาเอง (มีอยู่ในเว็บนี้) และคุณจำเป็นต้องรู้คำสั่งใน Unix มากเป็นพิเศษด้วย เช่น "man"
ซี่งจะแสดงรายชื่อผู้รวมระบบ รวมทั้ง Login และ Password ทั้งหมดออกมา สิ่งที่คุณต้องทำคือเซฟมันไว้ที่ไหนสักแห่ง
เพื่อนำกลับมาใช้งานจริงๆ แต่โดยมากรหัสมักถูกแปลงเอาไว้ ขึ้นอยู่กับระบบที่ใช้ ให้คุณลองพิมพ์คำต่อไปนี้
/ect/passwd หรือ cat /etc/passwd
เมื่อ Enter จบคุณอาจเจอสิ่งไม่คาดคิดมากมาย นั้นคือไฟล์รหัสผ่านมากมายซ่อนอยู่ข้างใน เป็นต้นว่า
gtoman:108tc16:2525:13:adtaporn matitham:/homem/dir/gtoman:/bin /gtoman
จากบรรทัดข้างบนสามารถแกะได้ว่า
ชื่อผู้ใช้ : gtoman
รหัสผ่าน : 108tc16
หมายเลขผู้ใช้ : 13
ข้อมูลเพิมเติม : adtaporn matitham
ไดเรกทอรีบ้าน : /home/dir/gtoman
เชลล์ : /bin/gtoman
แต่ก่อมิได้หมายความว่าคุณจะเจอมันเสมอไป ซี่งมันอาจโดนบังปกปิดเอาไว้จากระบบรักษาความปลอดภัย หรือที่เรียกว่า Shadowed
-
มานโดน shadow ไว้ไม่ใช่เหรอ สงสัยจาเก่า
-
ฮืม มีวิธีการอื่นอีกมั้ยครับแบบว่าวีธีนี้ ถ้าผมเป็น user ธรรมดาผมก็ไม่สามารถดูได้ต่อให้รู้ว่าเก็บที่ไหนก็เถอะ
เพราะสถานะผมไม่ได้เป็น wheel (สามารถใช้คำสั่ง su เป็น root ได้) ไม่ได้อยู่ group เดียวกันผมก็เข้าไปดูไม่ได้
เพราะ file permission
