1) Entrando no sistema:
Para entrar no sistema, você deve entrar com um
"login", que pode ter de 1 a 8 dígitos e um password que pode ter de 6 a 8
dígitos. Dai você tem duas saídas:
1.Arrumar a lista de passwords com um
hacker
2.Tentar entrar com os defaults
3.Ver quem está on-line com os comandos: who, rwho, finger; e
tentar entrar com seus logins mais tarde.
Defaults são logins e passwords que já vem com o sistema. Eles ficam residentes até que o sysop os desliguem, então você pode dar a sorte de encontrar um esquecido. Veja lista abaixo.
Login: Password: root - root; root
- system; sys - sys; sys - system; daemon - aemon; uucp - uucp; tty - tty; test - test;
unix - unix; unix - test; bin - bin; adm - adm; adm - admin; admin - adm; admin - admin;
sysman - sysman; sysman - sys; sysman - system; sysadmin - sysadmin; sysadmin - sys;
sysadmin - system; sysadmin - admin; sysadmin - adm; who - who; learn - learn; uuhost -
uuhost; guest - guest; host - host; nuucp - nuucp; rje - rje; games - games; games -
player; sysop - sysop; root - sysop; demo - demo
2) Dentro do sistema:
Dentro do sistema, a primeira coisa que você deve fazer é
copiar o arquivo da lista de passwords. Ele se está em :
/etc/passwd. Nesse arquivo, você vai encontrar as
informações na seguinte sintaxe:
username : password:UserID:GroupID:descrição ou nome:homedir:shell
Ex.:ard:234abc56:7148:34:Rodrigo Ardilha:/home/dir/ard:/bin/ard
Username: ardilha; Encrypted Password:
234abc56; User Number: 7148; Group Number: 34; Other Information:
Rodrigo Ardilha; Home Directory: /home/dir/ard; Shell: /bin/ard
Esse arquivo muito provávelmente estará
encriptado. O password estará escondido e, sem um programa para decriptá-la, a lista
será inútil.
Antes de usar o programa decriptador que não dá certeza de
sucesso, tente encontrar um login sem password pois assim, você só precisará digitar o
login para entrar no sistema.
Ex.:
ard::7148:34:Rodrigo Ardilha:/home/dir/ard:/bin/ard
Depois da lista de passwords, pegue os seguintes arquivos:
/etc/group - É a lista de newsgroups e
seus passwords também encriptados. sintaxe - groupname:password:group
id:users in group
/etc/hosts - É a lista de hosts conectados ao sistemas. Útil quando a conexão é via telenet ou rlogin.
/usr/mail/ (user name) - É onde estão guardadas as mensagens de cada usuário.
