|
01.08.2003 16:54:21
/etc/passwd
/etc/shadow |
|
|
|
|
|
02.08.2003 07:02:10
/etc/master.passwd =)
|
|
|
|
|
|
05.08.2003 08:06:57
Меня поймут те кто реально вскрывал системы:
1. /root/.bash_history (надо же знать что за человек рулит сервером (типа social engineering), какие наиболее частые команды которые он юзает, отсюда же - основное назначение сервера...) 2. /etc/crontab и иже с ним (осуществляется ли контроль целостности системы, если нет, один способ - root kit) 3. Остальные действия - на основе инфы из пунктов 1 и 2:) PS. Всё выше написаное сугубо IMHO =) PPS. Ведь главнав цель повысить свою квалификацию, а не херить чужую инфу, я надеюсь. |
|
|
|
|
|
05.08.2003 08:14:57
~/.ssh/known_hosts
~/.rhosts /etc/hosts |
|
|
|
|
|
05.08.2003 10:29:31
по моему, интересней файлов чем в /var/db/mysql и тому подобных для др. бд не бывает =)
|
|
|
|
|
|
09.08.2003 14:39:20
саме интересные файлы - хистори
 Кто сталкивался, тот поймет. Редкий человек не ошибается коммандой и порой набирает там пароль и забывает его сменить  .А так /etc/group /etc/passwd /etc/ppp/* /var/log/messages |
|
|
|
|
|
09.08.2003 15:10:34
А что, хистори чистить уже из моды вышло (хотя бы по крону)? |
|||
|
|
|
|
09.08.2003 15:17:24
Ага.....
)))). Тем более что у некоторых амДминов есть привычка копировать их. Лана шуткаю конечна.. Просто назвал файлы. )) |
|
|
|
|
|
16.08.2003 01:17:25
find / -name pas* -print чот типа такого=)
или в /home у юзеров бывает интересные вещи находятся, вроде my_super-puper_secrets_password.txt  |
|
|
|
|
|
18.09.2003 16:02:25
Смотря на какой системе. Настояших паролей обично не найдеш так как система сама паролей не знает. Она имеет зашифрованный пароль , но не в чистом виде и если пароль длинний то разшифровка пройдет может за лет 10
на BSD системах смотреть master.passwd. На пингвинах shadow или просто passwd ( но ето очень редко что в passwd еше бывает ). Потом было бы неплохо посмотреть что вообше на серваке хостиця /etc/httpd/conf/httpd.conf если не ошибся. Только на каждой системе может быть по разному. На соет смотреть ппп скажу что: нет никакого смысла если ето не приватная машина какого нибудь твоего друга, так как все сервера ( обычно ) подсоедины в сеть через рутер или еше какую нибудь x... к которй ты никакого отношения не имееш и поетому пароли на нет не достанеш. Как уже посоветовали полазей по хисториям усверей. Там очен многое можно найти но не всегда. Очень советую поласыть по скриптам каждого сайта , там лежат часто пароли или пути к паролям. Посмотри веблоги каждого ползователя, там тоже частенько мона многое интереcсное найти Я имею в виду логи каждого сайта. Ну и mysq не забудь перекочать к себе на машину Вот пожалуй самoе главнoе веши И на последок бы sniffer или keyloger на забыть |
||||
|
|
|
|||