Posts Tagged ‘взлом

27
Дек
09

370 запретных паролей в Twitter

Забавный факт. Если открыть https://twitter.com/signup просмотреть код страницы, то прямо в теле можно увидеть 370 паролей, которые вам не удастся ввести при регистрации. Кроме банальных 123456 там есть довольно интересные пароли. ЧСХ, среди запрещенных есть пароль russia.

Под катом — полный лист. А тут можно скачать файлик.

Читать далее ‘370 запретных паролей в Twitter’

09
Окт
08

No palevo.

Оправдался перед чуваком. Все ок — не думает, что это я. Он сказал, что sudo у него стоит с паролем, так что я имел отмазу, что к /etc/sudoers не имел доступа. Использование shellа и потертость .bash_history оправдал тем, что пытался настроить сеть ему (не работала, как видно из предыдущего поста) и палился.

Зато кое что узнал о паролях: на root и dima пароли разные, но оба буквенно-цифровые и случайные. В частности на пачке его сигарет была найдена запись с паролем (видимо). Подберем откуда. Фото выложу.

Ориентировочно пароли:

(u,v,w)MRnp9(4,u,n,h)I

В скобках- возможны другие варианты. К root вроде не подходят. Будем пробовать под dima. Осталось найти shell.

09
Окт
08

Палюсь c /etc/sudoers

Спалился сегодня с файликом /etc/sudoers. Добавил туда привилегии для несуществующего пользователя. Он при следующем запуске sudo и стал материться. Хуле, безопасность! Думал потом добавлю, а хрен! Ну что ж, логи баша потер и ок вроде.

Да нет, сосед пришел — палево, не пашет. Ну и полез разбираться. Нашел пустые логи баша, похереный sudoers. Начал гнать на меня, послал оного и подальше. Но! Ща понял в чем спалился — он к сетке не был прицеплен. У него глючила локалка. Думаем. Короче, хинт, в sudoers нельзя прописывать пользователей, которых нет.




Июль 2017
Пн Вт Ср Чт Пт Сб Вс
« Фев    
 12
3456789
10111213141516
17181920212223
24252627282930
31  

Twitter лента

Blog Stats

  • 55,981 hits