Der Inhalt dieses Textes ist rein Information & darf nicht für illegale Zwecke benutzt werden!
Ich übernehme keine Haftung!
Bei der Verbreitung dieses Textes ist der User bursali und/oder die Domain bursali.eu als Quelle anzugeben!

1. Was ist eine Passwd Datei?

Eine passwd Datei ist eine verschlüsselte Datei, welcher die Serverbenutzer & Passwörter beeinhaltet.
Eine passwd Datei ist wie folgt aufgebaut:

USERNAME:PASSWORD:USER ID:GROUP ID:INFORMATION:HOME:SHELL

Ein kurze Begriffserklärung:

Username
Benutzername.
Password
Auf modernen Systemen steht hier ein x und das verschlüsselte Passwort ist in der shadow Datei unter /etc/shadow
User ID
positive Zahl (bei SuSE > 500 < 60000) siehe /etc/login.defs Group ID positive Zahl (bei SuSE > 500 < 60000) siehe /etc/login.defs
Information
Benutzerinformationen auch GECOS Feld genannt.
Home
Homeverzeichnis: Startverzeichnis nach erfolgreichem Login
Shell
Standard-Shell

Hier mal eine Beispieldatei:

root:x:0:1:0000-Admin(0000):/:/bin/ksh
daemon:x:1:1:0000-Admin(0000):/:
bin:x:2:2:0000-Admin(0000):/usr/bin:
bursali:KxniBOUbL7lpc:137:4:bursali_passwd:/export/home/bursali

So liest man den Benutzer bursali aus:

Wir können aus der Passwd Datei nur einen Benutzer herauslesen. Dieser ist „bursali“, weil der User auch ein „Password“ hat! Du wirst NIE eine Passwd Datei finden, welche die Passwörter der User: „ftp, listen, bin“ beinhaltet!

bursali:KxniBOUbL7lpc:137:4:bursali_passwd:/export/home/bursali

Username: bursali
Password: KxniBOUbL7lpc
User ID: 137
Group ID: 4
Information: bursali_passwd
Home: /export/home/bursali
Shell (beim User root ablesbar!): /bin/ksh

Gelegentlich kann man durch das benutzen eines PHF Exploits bzw. durch das „unshadowing” einer passwd an das verschlüsselte Passwort vom User root kommen!




Teil 2 folgt bald.

Mit freundlichen Grüßen
~bursali