Comme dis sur un autre tuto, le hack par FTP est de plus en plus difficile étant donné que la plupart (pas tous) des serveurs sont protégés. Pour trouver les pass des différents utilisateurs (ou du root), on va avoir recours à des pass crackers.
Il en existe 2 sortes :

-Crackers Bute Force :
Un cracker brute force va essayer toutes les combinaisons possibles, jusqu'à trouver le pass correspondant au nom de user que vous lui aurez donné. Le crack peut ainsi durer 5min ou plusieurs jours... Autrement dit si vous n'avez pas une connexion par cable ça va être difficile (mais pas impossible). Si vous avez une connexion plutôt lente oubliez cette méthode, ou reservez la pour du cracking off-line (voir passwords shadows).

-Crackers par Word List
Un cracker par word list va essayer les pass contenus dans un fichier texte prévu à cet usage. Il cracke à partir d'un nom de user ou essaye des noms de user à partir d'une autre word list.

Les passwords Unix :
Apparemment, les passwords Unix sont assez flous pour pas mal de monde ; je vais donc essayer de expliquer leur concept, comment les trouver, et comment les cracker.
Tout d'abord, il faut savoir qu'un systeme Unix se décline sous plusieurs versions : SunOs, Linux, BSD, etc... Les systemes Unix sont des systemes multi utilisateurs. Chaque utilisateur (user) possède un accompte sur la machine. Chaque accompte à des droits spécifiques. Le root est le super user, il a tous les droits sur le systeme. C'est donc l'accompte qui nous interesse le plus. Les autres utilisateurs, ont des droits de lecture, d'ecriture et d'execution plus ou moins grands sur le systeme. Voila pour l'intro, maintenant passons aux passwords en eux memes.

Structure d'un fichier password :
Un fichier password est plus ou moins long selon le nombre de users ayant un accompte sur la bécane. Chaque ligne correspond à un utilisateur. Le fichier password sert à délimiter 7 catégories séparées entre elles par le signe " : ". Voila un exemple de fichier password, je vous le détaille plus bas : root:9IDv/CqdFuqWo:0:0:The Super User:/:/bin/csh

root	le nom de user (Attention : le root peut très bien s'apeller kannabis et non pas root)
9IDv/CqdFuqWo	Le password crypté
0	numero de privileges, + le nombre est petit + l'user a de privileges (0=root)
0	numero de groupe auquel l'utilisateur appartient
he Super User	champ de commentaires
/	Répertoire home du user, là où il se retrouve lorqu'il se logge sur le systeme (ici le répertoire racine)
/bin/csh	Le shell du user

Voilà à quoi correspondent les différentes parties du password file.

Acceder à un password file
Vous le savez surement, sur les systemes unix, les passwords
se trouvent par défaut dans le répertoire /etc/passwd . C'était
un peu trop facile alors les pass ont ont été shadowed (passwords
shadows) ; dans le fichier /etc/passwd , à la place du mot de
passe crypté vous avez un "x" ou une "*". En fait le password
file non shadowed a été déplacé dans un répertoire spécifique,
prévu à cet effet. Ce répertoire change selon le type d'OS. Donc si vous voulez accéder aux password file shadowed, vous
devez vous renseigner sur le type d'OS de la bécane. Une fois
que vous l'avez découvert, reportez vous au tableau suivant
pour savoir dans quel répertoire aller. Dans ces répertoires
vous verrez donc les pass cryptées et non pas ces
%£$*@]+~#\!! d'étoiles :)

AIX 3	etc/security/passwords
A/UX 3.Os	tcb/files/auth
BSD4.3-Reno	etc/master/passwd
ConvexOS 10	etc/shadow
Convex0S 11	etc/shadow
DG/UX	etc/tcb/aa/user
EP/IX	etc/shadow
HP-UX	secure/etc/passwd
IRIX 5	etc/shadow
Linux 1.1	etc/shadow
SunOS 4.1+c2	etc/security/passwd/adjunct
SunOS 5.0	etc/shadow
System V 4.0	etc/shadow
UNICOS	etc/udb

Décrypter un password file
Cool j'ai réussi à chopper un password file, mais comment je fais pour le décrypter?!
Tout d'abord il vous faut un cracker de pass unix comme CrackerJack ou JohnTheRipper. Contrairement a ce que beaucoup de personnes croient, les mots de passe Unix ne peuvent pas etre décryptes. En fait, le programme de login encrypte le texte que vous tapez au prompt de "password:" et le compare avec la chaine de caractere encryptee dans le fichier de mot de passe. Un crackeur Unix utilise une liste de mots. Chaque mot de la liste encrypté et les resultats sont compares avec fichier de mot de passe cible. C'est toujours bon à savoir...

jamac